​Прячем архив в картинку с помощью Termux

tweetable-polyglot-png - это утилита позволяющая упаковать до 3 МБ данных в файл с расширением PNG. Получившийся файл можно будет выложить в Twitter, т.к данная социальная сеть не удаляет такие данные. Данный инструмент может использоваться для передачи секретных данных или другого конфиденциального контента.

Изображение обложки должно хорошо сжиматься, чтобы размер сжатого файла был меньше (width * height) - size_of_embedded_file. Если изображение обложки не имеет палитры, то оно должно иметь не менее 257 уникальных цветов (иначе twitter оптимизирует его для использования палитры). Разрешение может быть до 4096x4096, однако имейте в виду, что твиттер по умолчанию будет обслуживать уменьшенную версию для изображений размером более 680x680 (в зависимости от DPI вашего дисплея и т.д.). А также изображение не должно содержать ненужных фрагментов метаданных.

Установка

apt update
apt upgrade
apt install git -y
apt install python
git clone https://github.com/DavidBuchanan314/tweetable-polyglot-png
cd tweetable-polyglot-png

Запуск

Запускаем утилиту в формате: python3 pack.py [путь до картинки-обложки] [путь до файла который прячем] [путь для файла который выйдет]

У нас получилось вот такая вот команда: python3 pack.py oblako_sxem.png oblako_sxem.zip output.png

Теперь если мы изменим расширение вышедшего файла (В нашем случае "output.png") на .zip ~> то получим полноценный архив с содержимым oblako_sxem.png. Такую картинку с сюрпризом можно выложить в Twitter, и она сохранит свои магические свойства! Однако с Telegram так не выйдет ✌️

LazyMedia Deluxe версии 3.159

Обширный каталог фильмов и сериалов. Возможно, что лучший. Поддерживает удобный поиск торрентов на множестве ресурсов. Быстро. Удобно. Просто. Рекомендую 👍
В модификации разблокирован PRO, удалена реклама и аналитика. Удалено автообновление 😄

#Parler Data | 60GB Text / 1.3TB of Media

https://parler.adatascienti.st/research

4shared.com 3.5M Arhives files

phonerator - инструмент от создателя утилиты email2phonenumber, позволяющий генерировать реально существующие номера телефонов по маске. Поддерживает фильтрацию по местоположению и оператору, а также экспорт в .vcf для дальнейшего импорта в телефонную книгу.

Создан, в том числе, для "извлечения общедоступных сведений с некоторых платформ, используя их особенности" https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/ 😅

Пока что только американские номера.

Подробности реализации теневых атак на PDF-документы.

Позволяют изменять визуальное содержимое подписанных электронной подписью PDF, не "ломая" при этом саму подпись.

Реализуются следующим образом. Злоумышленник создает документ с двумя различными содержаниями: первое - содержимое, которое ожидается стороной, подписывающей документ, второе - то, что должна увидеть жертва при открытии. В PDF также вставляется вредоносный JS-код, отвечающий за подмену легитимного содержимого и биндится, например, на закрытие файла.

Сторона, отвечающая за подпись, открывает файл, видит легитимное содержимое, и подписывает его. Перед самым закрытием, срабатывает код и подменяет визуальное содержимое на то, что увидит жертва. PDF-файл отправляется обратно к злоумышленнику и тот использует его уже по своему назначению.

Подробности публично представлены в феврале. Подвержены 16 средств для просмотра PDF, в том числе Adobe Acrobat, Perfect PDF, Foxit Reader и Okular.

PoC: https://github.com/RUB-NDS/pdf-attacker

​Прячем лицо от ИИ с помощью Termux

Fawkes - это система защиты конфиденциальности, разработанная исследователями из SANDLab Чикагского университета.

Установка

Обновим пакеты:

apt update -y
apt upgrade -y

Качаем гит и питон:

apt install git
apt install python

Теперь сам инструмент:

git clone https://github.com/Shawn-Shan/fawkes

Открываем папку:

cd fawkes

Теперь нужно его установить:

python setup.py install

Кидаем фотку в любую папку и вот так вот запускаем:

fawkes -d директория/к/папке/с/фотками --mode min

Теперь ни один ИИ не распознает ваше лицо ✌️

​Скрипт на автоматизацию действий ВКонтакте для Termux

Айо, бандиты. Перед вами отличный бесплатный скрипт, который позволит: добавить друзей со стен/страниц, добавить друзей из рекомендаций, принять новые заявки в друзья, принять все заявки в друзья, отписаться от всех исходящих заявок, удалить неактивных друзей, удалить невидимых друзей, удалить собак из друзей, удалить всех друзей.

pkg update -y
pkg upgrade -y 
install git
apt update && apt upgrade -y apt install git python
termux-setup-storage
git clone https://github.com/Matazimov/VK
cd VK
pip install -r requirements.txt

(Если вылезет ошибка, то вводим это: pip install --upgrade pip только без cd VK)

Запуск

python start.py

Далее нас просят ввести токен ВКонтакте. После авторизации мы попадаем на пустой сайт, там копируем свой токен и вставляем в Termux. После выхода из термукса, чтобы запустить этот скрипт снова вводим эти команды:

cd VK
python start.py
И вставляем свой токен

Мастхэв для арбитража в Вконтактике ✌️

​Заражаем устройства пользователей по ссылке

zVirus - утилита, включающая в себя множество вирусов для различных ос.

Установка:

apt update

apt install git -y

git clone https://github.com/ZechBron/zVirus-Gen

Использование

cd zVirus-Gen

bash setup.sh

bash zVirus

После чего выбираем ос и вирус, который нам по душе. Утилита выдаст нам ссылку, при переходе на которую начнется установка выбранного вируса ✌️

Журнал: Xakep
Номер: 263
Год: 2021
Месяц: Февраль

#dataleak #clubhouse

https://www.kaggle.com/johntukey/clubhouse-dataset/metadata