В наше время никогда не знаешь точно, что может делать приложение в телефоне помимо своего основного функционала. Проект App Manager (https://muntashirakon.github.io/AppManager/) как раз ответит на этот вопрос досконально. Правда в большинстве своем, нужен установленный root на телефоне.
Что может:
⁃ Отменить опасные разрешения приложения(требуется root / ADB)
⁃ Отключить все операции приложения, любые скрытые разрешения (требуется root / ADB)
⁃ Поиск трекеров в приложениях и сортировка по спискам отслеживания(и их дамп кода)
⁃ Просмотр / редактирование / удаление общих настроек любого приложения (требуется root)
⁃ Просмотр / уничтожение / принудительная остановка запущенных приложений / процессов (требуется root / ADB)
⁃ Очистить данные приложения или кеш приложения (требуется root / ADB)
⁃ Операции в один клик: блокировка рекламы / компонентов трекера, блокировка компонентов по подписи, блокировка нескольких операций приложения
Ну и еще многого до кучи.
Что может:
⁃ Отменить опасные разрешения приложения(требуется root / ADB)
⁃ Отключить все операции приложения, любые скрытые разрешения (требуется root / ADB)
⁃ Поиск трекеров в приложениях и сортировка по спискам отслеживания(и их дамп кода)
⁃ Просмотр / редактирование / удаление общих настроек любого приложения (требуется root)
⁃ Просмотр / уничтожение / принудительная остановка запущенных приложений / процессов (требуется root / ADB)
⁃ Очистить данные приложения или кеш приложения (требуется root / ADB)
⁃ Операции в один клик: блокировка рекламы / компонентов трекера, блокировка компонентов по подписи, блокировка нескольких операций приложения
Ну и еще многого до кучи.
GitHub
GitHub - MuntashirAkon/AppManager: A full-featured package manager and viewer for Android
A full-featured package manager and viewer for Android - MuntashirAkon/AppManager
👍1
Хороший Набор инструментов для пентеста ShotDroid v1.1 (github.com/kp300/shotdroid)
Делает три вещи:
1. Получает доступ к файловой системе смартфона цели (картинки, видео, кеш мессенджеров)
2. Ставит на смартфон кейлогер, позволяющий получать все нажатые символы на клавиатуре
3. Делает фотографию с фронтальной камеры телефона ну или вебкамеры компьютера
Хорошая вещь! Надо брать! Но только для исследовательских целей!
Вот кстати видео работы:
⁃ Доступ к файловой системе: https://youtu.be/9eGniotVgKg
⁃ Работа Кейлогера: https://youtu.be/l-9YhrKonDY
Делает три вещи:
1. Получает доступ к файловой системе смартфона цели (картинки, видео, кеш мессенджеров)
2. Ставит на смартфон кейлогер, позволяющий получать все нажатые символы на клавиатуре
3. Делает фотографию с фронтальной камеры телефона ну или вебкамеры компьютера
Хорошая вещь! Надо брать! Но только для исследовательских целей!
Вот кстати видео работы:
⁃ Доступ к файловой системе: https://youtu.be/9eGniotVgKg
⁃ Работа Кейлогера: https://youtu.be/l-9YhrKonDY
GitHub
GitHub - kp300/shotdroid: ShotDroid is a pentesting tool for android. There are 3 tools that have their respective functions, Get…
ShotDroid is a pentesting tool for android. There are 3 tools that have their respective functions, Get files from Android directory, internal and external storage, Android Keylogger + Reverse Shel...
Еще один фреймоворк, но на этот раз для эксплуатации захваченных машин, присланный участником нашего чатика jacob. BlackMamba (github.com/loseys/BlackMamba)
Что может:
⁃ Поддерживает одновременную работу с несколькими клиентами
⁃ Встроенная система обновлений пайлода
⁃ Зашифрованный канал связи
⁃ Возможность записи экрана клиентской машины
⁃ Удаленная блокировка и разблокировка клиентской машины
⁃ Обмен файлами
⁃ Кейлогер
⁃ Web Downloader
В общем хороший набор для RedTeam 🙂
Что может:
⁃ Поддерживает одновременную работу с несколькими клиентами
⁃ Встроенная система обновлений пайлода
⁃ Зашифрованный канал связи
⁃ Возможность записи экрана клиентской машины
⁃ Удаленная блокировка и разблокировка клиентской машины
⁃ Обмен файлами
⁃ Кейлогер
⁃ Web Downloader
В общем хороший набор для RedTeam 🙂
GitHub
GitHub - loseys/BlackMamba: C2/post-exploitation framework
C2/post-exploitation framework. Contribute to loseys/BlackMamba development by creating an account on GitHub.
Подбор даты рождения через поиск людей ВКонтакте
Люди указывают в профиле ВКонтакте дату и год рождения, чтобы друзья не забыли поздравить именинника. Если эта информация скрыта для остальных пользователей, то дата рождения определяется с помощью поиска. Фильтр поиска людей содержит блок “Дополнительно”, в котором доступен подбор даты рождения. Достаточно перебрать числа от 1 до 31 и месяцы от января до декабря.
#совет
Люди указывают в профиле ВКонтакте дату и год рождения, чтобы друзья не забыли поздравить именинника. Если эта информация скрыта для остальных пользователей, то дата рождения определяется с помощью поиска. Фильтр поиска людей содержит блок “Дополнительно”, в котором доступен подбор даты рождения. Достаточно перебрать числа от 1 до 31 и месяцы от января до декабря.
#совет
Holehe: Узнайте, с какими аккаунтами ассоциируется email
Приложение Holehe находит аккаунты, с которыми ассоциируется указанный email. База поиска состоит из 110 веб-ресурсов, включая Twitter, Instagram, Google и GitHub. Приложение извлекает часть номера телефона, если функция восстановления пароля в сервисе не отправляет уведомления целевому email.
GitHub: https://bit.ly/38uBSQN
#тулзы
Update: доступна веб-версия приложения https://tools.epieos.com/holehe.php
Приложение Holehe находит аккаунты, с которыми ассоциируется указанный email. База поиска состоит из 110 веб-ресурсов, включая Twitter, Instagram, Google и GitHub. Приложение извлекает часть номера телефона, если функция восстановления пароля в сервисе не отправляет уведомления целевому email.
GitHub: https://bit.ly/38uBSQN
#тулзы
Update: доступна веб-версия приложения https://tools.epieos.com/holehe.php
OSINT в море: Исследование транспортных компаний
Реестр компаний
Поиск транспортной компании лучше начать с поиска сайта и новостей о компании в Google. Если не нашли ни то, ни другое - воспользуйтесь информационной системой Международной морской организации (IMO) для поиска транспортной компании по имени или регистрационному номеру IMO.
https://gisis.imo.org/
Идентификация кораблей транспортной компании
World Shipping Register (WSR) предоставляет бесплатный поиск судна и его IMO-номера по владельцу или оператору. База данных также идентифицирует другие компании, которые владеют и управляют одним и тем же судном.
https://world-ships.com/
Отслеживание местоположения корабля
Теперь, когда есть названия кораблей и IMO-номера, используйте MarineTraffic, Vessel Tracker или Vessel Finder для отслеживания кораблей. Сервисы находят последний порт, последнее зарегистрированное местонахождение, планируемый маршрут и фотографии судна, если они доступны.
https://www.marinetraffic.com/
https://www.vesseltracker.com/
https://www.vesselfinder.com/
Поиск владельца груза
Номер контейнера содержит четырехзначный BIC-код, который идентифицирует владельца. В каталоге bic-code.org доступен поиск по BIC-коду или владельцу контейнеров.
https://www.bic-code.org/bic-codes/
Поиск информации о грузе по коносаменту
Платный сервис Panjiva по номеру коносамента находит отправителя и получателя, описание груза, таможенный код и дату прибытия контейнера.
https://panjiva.com/
Поиск нарушений законов и правил транспортными компаниями
Поиск негатива о транспортной компании стоит начать в Google. Веб-сайты с информацией о компаниях, которые нарушают правила судоходства, содержат результаты инспекции и данные о штрафах или задержаниях груза:
https://parismou.org/
http://www.equasis.org/
http://tokyo-mou.org/
Оригинал статьи: https://www.secjuice.com/shipping-company-investigations-osint/
Инструменты для отслеживания морских перевозок и сбора информации об экипаже в дайджесте #06 от Molfar: https://molfar.bi/blog/tpost/21gmo797g1-osint-daidzhest-06-ot-molfar
#статья #тулзы
Реестр компаний
Поиск транспортной компании лучше начать с поиска сайта и новостей о компании в Google. Если не нашли ни то, ни другое - воспользуйтесь информационной системой Международной морской организации (IMO) для поиска транспортной компании по имени или регистрационному номеру IMO.
https://gisis.imo.org/
Идентификация кораблей транспортной компании
World Shipping Register (WSR) предоставляет бесплатный поиск судна и его IMO-номера по владельцу или оператору. База данных также идентифицирует другие компании, которые владеют и управляют одним и тем же судном.
https://world-ships.com/
Отслеживание местоположения корабля
Теперь, когда есть названия кораблей и IMO-номера, используйте MarineTraffic, Vessel Tracker или Vessel Finder для отслеживания кораблей. Сервисы находят последний порт, последнее зарегистрированное местонахождение, планируемый маршрут и фотографии судна, если они доступны.
https://www.marinetraffic.com/
https://www.vesseltracker.com/
https://www.vesselfinder.com/
Поиск владельца груза
Номер контейнера содержит четырехзначный BIC-код, который идентифицирует владельца. В каталоге bic-code.org доступен поиск по BIC-коду или владельцу контейнеров.
https://www.bic-code.org/bic-codes/
Поиск информации о грузе по коносаменту
Платный сервис Panjiva по номеру коносамента находит отправителя и получателя, описание груза, таможенный код и дату прибытия контейнера.
https://panjiva.com/
Поиск нарушений законов и правил транспортными компаниями
Поиск негатива о транспортной компании стоит начать в Google. Веб-сайты с информацией о компаниях, которые нарушают правила судоходства, содержат результаты инспекции и данные о штрафах или задержаниях груза:
https://parismou.org/
http://www.equasis.org/
http://tokyo-mou.org/
Оригинал статьи: https://www.secjuice.com/shipping-company-investigations-osint/
Инструменты для отслеживания морских перевозок и сбора информации об экипаже в дайджесте #06 от Molfar: https://molfar.bi/blog/tpost/21gmo797g1-osint-daidzhest-06-ot-molfar
#статья #тулзы
Bitcoin-расследования: OSINT-гайд для начинающих
“Bitcoin используют из соображений конфиденциальности или просто из любопытства. Анонимность криптовалюты - также инструмент для финансирования преступности: виртуальные деньги держат теневые сделки в секрете. Парадокс криптовалюты в том, что связанная с ней информация создает цифровой след, который может сделать вашу финансовую историю публичной”, - пишет журнал Science.
Secjuice опубликовали базовый список ресурсов для исследования Bitcoin-транзакций. Отправная точка - конкретный Bitcoin-адрес, который принадлежит подозреваемому в мошенничестве.
Blockchain.com показывает все финансовые операции и текущий баланс адреса Bitcoin. В каждой транзакции указывается дата, сумма перевода и адреса, которые отправляли и получали деньги.
Walletexplorer.com ищет кошелек, который имеет указанный адрес, и проверяет наличие других адресов в этом кошельке. Если в кошельке несколько адресов, то они принадлежат одному и тому же владельцу. Таким образом, поиск кошелька - способ выяснить, является ли владелец одного адреса владельцем и других адресов.
Bitcoinwhoswho.com и Bitcoinabuse.com - каталоги для идентификации владельцев Bitcoin-адресов и проверки на предмет мошенничества. Пользователи указывают email, сайт либо аккаунт в соцсетях, которые связаны с мошенником, и оставляют комментарии о виде мошенничества.
http://bit.ly/3seYDj9
#совет #тулзы
“Bitcoin используют из соображений конфиденциальности или просто из любопытства. Анонимность криптовалюты - также инструмент для финансирования преступности: виртуальные деньги держат теневые сделки в секрете. Парадокс криптовалюты в том, что связанная с ней информация создает цифровой след, который может сделать вашу финансовую историю публичной”, - пишет журнал Science.
Secjuice опубликовали базовый список ресурсов для исследования Bitcoin-транзакций. Отправная точка - конкретный Bitcoin-адрес, который принадлежит подозреваемому в мошенничестве.
Blockchain.com показывает все финансовые операции и текущий баланс адреса Bitcoin. В каждой транзакции указывается дата, сумма перевода и адреса, которые отправляли и получали деньги.
Walletexplorer.com ищет кошелек, который имеет указанный адрес, и проверяет наличие других адресов в этом кошельке. Если в кошельке несколько адресов, то они принадлежат одному и тому же владельцу. Таким образом, поиск кошелька - способ выяснить, является ли владелец одного адреса владельцем и других адресов.
Bitcoinwhoswho.com и Bitcoinabuse.com - каталоги для идентификации владельцев Bitcoin-адресов и проверки на предмет мошенничества. Пользователи указывают email, сайт либо аккаунт в соцсетях, которые связаны с мошенником, и оставляют комментарии о виде мошенничества.
http://bit.ly/3seYDj9
#совет #тулзы
Генератор панорам для геолокации фотографий гор
Ресерчер Nathan Ruser поделился сервисом Generate a panorama, который пригодится для геолокации фотографий с холмами и горами. Сервис создает панорамы горного рельефа в любой точке на поверхности Земли и обозначает вершины.
#тулзы
Ресерчер Nathan Ruser поделился сервисом Generate a panorama, который пригодится для геолокации фотографий с холмами и горами. Сервис создает панорамы горного рельефа в любой точке на поверхности Земли и обозначает вершины.
#тулзы
👍1
Поиск идентификатора региона placeID в Facebook
Каждая административная единица в Facebook - город, область, штат или страна - имеет идентификатор placeID. Для поиска в пределах города placeID не нужен - достаточно указать город в фильтре стандартного поиска Facebook. Для поиска в более крупных административных единицах понадобятся расширенные поисковые запросы и placeID региона. Аналитик разведки Kirby Plessas поделилась Google-операторами для поиска placeID:
Штаты, области и страны:
Графства и другие административные единицы, меньше чем область:
https://bit.ly/3jbMEPi
#совет
Каждая административная единица в Facebook - город, область, штат или страна - имеет идентификатор placeID. Для поиска в пределах города placeID не нужен - достаточно указать город в фильтре стандартного поиска Facebook. Для поиска в более крупных административных единицах понадобятся расширенные поисковые запросы и placeID региона. Аналитик разведки Kirby Plessas поделилась Google-операторами для поиска placeID:
Штаты, области и страны:
site:http://facebook.com/pages/(название региона) region -inurl:regionГрафства и другие административные единицы, меньше чем область:
site:http://facebook.com "medium geo area" (название региона)https://bit.ly/3jbMEPi
#совет
Исследование каналов и групп в Telegram
Telegram Database индексирует публичные каналы, группы и боты. База данных поиска, которая содержит 591 000 чатов, поможет отследить группы интересов. Например, чаты экстремистских движений или группы запрещенных товаров и услуг.
Top Telegram Groups - рейтинг популярности Telegram-групп, в котором доступен поиск и выбор языка группы.
Telegram Database: https://telegramdb.org/
Top Telegram Groups: https://www.combot.org/telegram/top/groups
#тулзы
Telegram Database индексирует публичные каналы, группы и боты. База данных поиска, которая содержит 591 000 чатов, поможет отследить группы интересов. Например, чаты экстремистских движений или группы запрещенных товаров и услуг.
Top Telegram Groups - рейтинг популярности Telegram-групп, в котором доступен поиск и выбор языка группы.
Telegram Database: https://telegramdb.org/
Top Telegram Groups: https://www.combot.org/telegram/top/groups
#тулзы
Расследование сети фейковых аккаунтов в кампании против независимости Западного Папуа
В ноябре 2020 года Бенджамин Стрик провел расследование онлайн-кампании, нацеленной против независимости Западного Папуа, бывшей голландской колонии, которая вошла в состав Индонезии после спорного референдума 1969 года. Жители Западного Папуа до сих пор требуют независимости и утверждают, что регулярно сталкиваются с расизмом и дискриминацией со стороны индонезийских властей. Осенью 2020 года сеть про-индонезийских фейковых аккаунтов начала публиковать посты в Twitter, Facebook и Instagram на голландском и немецком языках, чтобы повлиять на дебаты в Европе.
Бенджамин определил, что фото профилей в фейковых аккаунтах созданы с помощью машинного обучения. Если посмотреть внимательно на лица, вы обнаружите неестественное скопление морщин или отсутствие симметрии, деформированные очки и украшения. Ключевой признак использования ИИ при создании массива фейковых фото - положение глаз. Они всегда расположены на одном и том же месте.
Посты фейковых аккаунтов ссылаются на сайт papuanlivesmatter.com, в котором публикуются статьи о преимуществах особой автономии для Западного Папуа и статьи, которые дискредитируют партии, выступающие за независимость. Домен зарегистрирован 22 июня 2020 года, что совпадает с началом создания фейковых аккаунтов в Twitter, зарегистрированных в июне-августе 2020 года. Whois-данные регистранта домена защищены Privacy Protection, однако организация, которая защищает данные, зарегистрирована в Джокьякарте, Индонезия. Это указывает на вероятное происхождение и местоположение сети ботов.
На изображении: положение глаз в фото профилей, сгенерированных ИИ.
Подробно о расследовании: http://bit.ly/39Gq12y
#кейс #расследование
В ноябре 2020 года Бенджамин Стрик провел расследование онлайн-кампании, нацеленной против независимости Западного Папуа, бывшей голландской колонии, которая вошла в состав Индонезии после спорного референдума 1969 года. Жители Западного Папуа до сих пор требуют независимости и утверждают, что регулярно сталкиваются с расизмом и дискриминацией со стороны индонезийских властей. Осенью 2020 года сеть про-индонезийских фейковых аккаунтов начала публиковать посты в Twitter, Facebook и Instagram на голландском и немецком языках, чтобы повлиять на дебаты в Европе.
Бенджамин определил, что фото профилей в фейковых аккаунтах созданы с помощью машинного обучения. Если посмотреть внимательно на лица, вы обнаружите неестественное скопление морщин или отсутствие симметрии, деформированные очки и украшения. Ключевой признак использования ИИ при создании массива фейковых фото - положение глаз. Они всегда расположены на одном и том же месте.
Посты фейковых аккаунтов ссылаются на сайт papuanlivesmatter.com, в котором публикуются статьи о преимуществах особой автономии для Западного Папуа и статьи, которые дискредитируют партии, выступающие за независимость. Домен зарегистрирован 22 июня 2020 года, что совпадает с началом создания фейковых аккаунтов в Twitter, зарегистрированных в июне-августе 2020 года. Whois-данные регистранта домена защищены Privacy Protection, однако организация, которая защищает данные, зарегистрирована в Джокьякарте, Индонезия. Это указывает на вероятное происхождение и местоположение сети ботов.
На изображении: положение глаз в фото профилей, сгенерированных ИИ.
Подробно о расследовании: http://bit.ly/39Gq12y
#кейс #расследование
👍1
Поиск похожих объектов на спутниковых снимках с помощью GeoVisual Search
Иногда поиск локации на спутниковых снимках заходит в тупик, и местонахождение затопленной шахты, автозаправки или ветряной электростанции не сходится с другими найденными доказательствами.
В системе GeoVisual Search вы сможете выбрать объект на карте и найти похожие объекты. Для поиска доступны два каталога:
снимки NAIP, полученные в 2014-2015 во время сельскохозяйственных вегетационных периодов на континентальной части США, с разрешением 1 м
снимки поверхности Земли, полученные спутником Landsat-8 в 2013-2017, с разрешением 15 м
https://www.descarteslabs.com/company/geovisual/
#тулзы
Иногда поиск локации на спутниковых снимках заходит в тупик, и местонахождение затопленной шахты, автозаправки или ветряной электростанции не сходится с другими найденными доказательствами.
В системе GeoVisual Search вы сможете выбрать объект на карте и найти похожие объекты. Для поиска доступны два каталога:
снимки NAIP, полученные в 2014-2015 во время сельскохозяйственных вегетационных периодов на континентальной части США, с разрешением 1 м
снимки поверхности Земли, полученные спутником Landsat-8 в 2013-2017, с разрешением 15 м
https://www.descarteslabs.com/company/geovisual/
#тулзы
👍1
Использование интернет-архива в Burp Suite
При пентесте веб-приложений не всегда удается обнаружить активные страницы, для которых больше нет прямых ссылок на сайте (например, ограниченный по времени промокод). Сканеры безопасности не обнаружат скрытые страницы, проверка которых позволит выявить дополнительные проблемы с безопасностью.
RedHunt Labs представили Asset History - новое расширение для Burp Suite, набора инструментов для пентестинга. Asset History извлекает домены в области тестирования, и находит исторические URL из Wayback Machine (http://web.archive.org/) для дальнейшего поиска уязвимостей.
http://bit.ly/2MNbZDk
#тулзы #безопасность
При пентесте веб-приложений не всегда удается обнаружить активные страницы, для которых больше нет прямых ссылок на сайте (например, ограниченный по времени промокод). Сканеры безопасности не обнаружат скрытые страницы, проверка которых позволит выявить дополнительные проблемы с безопасностью.
RedHunt Labs представили Asset History - новое расширение для Burp Suite, набора инструментов для пентестинга. Asset History извлекает домены в области тестирования, и находит исторические URL из Wayback Machine (http://web.archive.org/) для дальнейшего поиска уязвимостей.
http://bit.ly/2MNbZDk
#тулзы #безопасность
RedHunt Labs
Burp Suite Extension - Asset History [Tool Release] - RedHunt Labs
Burp Suite extension to identify the historic URLs of the domains in scope from WayBackMachine. Helps in Attack Surface Management.
Telegram показывает геолокацию пользователей, которые включили функцию “Найти людей рядом”
Ахмед Хасан, специалист по поиску уязвимостей, изучил новую функцию Telegram - “Найти людей рядом”. Пользователь включает функцию, дает приложению доступ к местоположению, и видит список пользователей Telegram поблизости и расстояние до каждого из них. Вы можете узнать точную локацию пользователя с помощью метода триангуляции:
1. Используйте приложение Fake GPS location, чтобы получить фейковые координаты, либо прогуляйтесь по району, где проживает пользователь. Запишите GPS-координаты в трех точках и расстояния до пользователя.
2. Откройте Google Earth и нарисуйте три окружности с центром в каждой точке и радиусом в виде расстояния до пользователя. Точка пересечения трех окружностей укажет на точное местоположение пользователя.
3. Помните, что пользователь может также подделать местоположение в Telegram.
Читать статью: http://bit.ly/3j0wpVs
#статья #совет
Ахмед Хасан, специалист по поиску уязвимостей, изучил новую функцию Telegram - “Найти людей рядом”. Пользователь включает функцию, дает приложению доступ к местоположению, и видит список пользователей Telegram поблизости и расстояние до каждого из них. Вы можете узнать точную локацию пользователя с помощью метода триангуляции:
1. Используйте приложение Fake GPS location, чтобы получить фейковые координаты, либо прогуляйтесь по району, где проживает пользователь. Запишите GPS-координаты в трех точках и расстояния до пользователя.
2. Откройте Google Earth и нарисуйте три окружности с центром в каждой точке и радиусом в виде расстояния до пользователя. Точка пересечения трех окружностей укажет на точное местоположение пользователя.
3. Помните, что пользователь может также подделать местоположение в Telegram.
Читать статью: http://bit.ly/3j0wpVs
#статья #совет
CarNET: распознавание марки/модели автомобиля
При составлении профайла человека важно показать стоимость активов, в том числе автомобилей, замеченных на фото в соцсетях. Иногда трудно вычислить модель по фотографии, которую сделали в салоне автомобиля.
CarNET API определяет марку, модель и поколение автомобилей, выпущенных с 1995 года. Сервис распознает фото кузова, салона, приборной панели или колес. База данных содержит 300 автомобильных брендов и 3100 моделей.
https://carnet.ai/
#тулзы
При составлении профайла человека важно показать стоимость активов, в том числе автомобилей, замеченных на фото в соцсетях. Иногда трудно вычислить модель по фотографии, которую сделали в салоне автомобиля.
CarNET API определяет марку, модель и поколение автомобилей, выпущенных с 1995 года. Сервис распознает фото кузова, салона, приборной панели или колес. База данных содержит 300 автомобильных брендов и 3100 моделей.
https://carnet.ai/
#тулзы
SalesQL: Поиск и извлечение контактов в LinkedIn
SalesQL - расширение для Google Chrome для поиска и извлечения контактных данных в LinkedIn. Расширение считывает профили пользователей на странице поиска либо сеть ваших контактов и формирует CSV/Excel-таблицу в формате “Имя - Должность - Компания - Локация - Email - Телефоны”.
http://bit.ly/36BpbSC
#тулзы
SalesQL - расширение для Google Chrome для поиска и извлечения контактных данных в LinkedIn. Расширение считывает профили пользователей на странице поиска либо сеть ваших контактов и формирует CSV/Excel-таблицу в формате “Имя - Должность - Компания - Локация - Email - Телефоны”.
http://bit.ly/36BpbSC
#тулзы
Подборка хакерских приложений для Android.
Kali Linux NetHunter — от разработчиков мощнейшей хакерской операционной системы Kali Linux: у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение прямо с вашего смартфона.
Change My MAC — приложение для изменения MAC-адреса вашего устройства.
WiFi Analyzer — опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них.
IsPhoneEncrypted — приложение для проверки шифрования вашего диска.
Intercepter-NG — это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате .pcap и анализировать его позже.
#приложение #Android
Kali Linux NetHunter — от разработчиков мощнейшей хакерской операционной системы Kali Linux: у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение прямо с вашего смартфона.
Change My MAC — приложение для изменения MAC-адреса вашего устройства.
WiFi Analyzer — опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них.
IsPhoneEncrypted — приложение для проверки шифрования вашего диска.
Intercepter-NG — это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате .pcap и анализировать его позже.
#приложение #Android
