База из 22176 строк данных о сотрудниках FBI

+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI

Не очень то и свежая..

Утечка почти 3 миллионов реальных адресов стоящих за cloudflare.

Актуальность июль 2020

Nuitka — компилятор для питона, позволяющий собирать скрипты в исполняемые объектные файлы

«BeholderIsHere Дайджест» - Флешка корпоративного безопасника. Выпуск 1

Набор простых бесплатных инструментов для использования сотрудниками служб безопасности в работе.

Sherloq [ github.com/GuidoBartoli/sherloq ]
⁃ Полный анализ фото от метаданных до выявления графических аномалий.

Video Cleaner [ videocleaner.com ]
⁃ Работа с видеоматериалами от улучшение четкости изображения до изменения перспективы просмотра.

SmartDeblur [ github.com/Y-Vladimir/SmartDeblur ]
⁃ Исправление размытия на фото и видео материалах.

Mobile Revelator [ github.com/bkerler/MR ]
⁃ Извлечение данных с мобильных устройств.

Passware Encryption Analyzer [ passware.com/encryption-analyzer ]
⁃ Анализ зашифрованных или защищенных паролем файлов и варианты их вскрытия.

Bulk Extractor [ github.com/simsong/bulk_extractor ]
⁃ Извлечение из массивов данных полезной информации

RouterScan [ stascorp.com/load/1-1-0-56 ]
⁃ Подбор паролей к wifi сетям

Canary Token [ http://canarytokens.org ]
⁃ «Маяки» на различные действия пользователей

«BeholderIsHere Дайджест» - Смартфон корпоративного безопасника.

Набор простых программ для смартфона в помощь сотрудникам служб безопасности.

Briar [ briarproject.org ]
⁃ Один из самых признанных из надежных и бесплатных защищенных мессенджеров.

tinyCam [ tinycammonitor.com ]
⁃ Универсальный система для просмотра и записи видео с сетвых камер.

Network Analyzer [ techet.net/netanalyzer ]
⁃ Очень функциональный и удобный сетевой сканер

Haven [ github.com/guardianproject/haven ]
⁃ Позволяет отслеживать и передавать все что происходит с телефоном в ваше отсутствие. Триггеры: перемещение, звук, движение по камере, изменения освещения наличие питания от розетки.

Ripple [ github.com/guardianproject/ripple ]
⁃ Тревожная кнопка. В случае критической ситуации выполняет действие или запускает скрипт. Возможности: от шифрования/удаления файлов и программ на устройстве до отправки тревожных сообщений.

Metal Sniffer [ play.google.com/store/apps/details?id=com.icechen1.metalsniffer ]
⁃ Хороший детектор метала и магнитного излучения для Android. Хорошо себя зарекомендовал при поисковых работах.

​Бесплатная беспроводная mash-сеть

guifi.net — децентрализованная Р2Р сеть, использующая Wi-Fi/Bluetooth для связи. Guifi включает в себя 37 000 рабочих нод. Покрытие сети составляет 70 259 километров. «Начинку» сети можно наблюдать на скрине.

Ранее мы уже упоминали оффлайновые mash-мессенджеры здесь ✌️

​Безопасная альтернатива Pastebin

GhostBin — одна из первых приватных альтернатив Pastebin с поддержкой шифрования, автоудалением заметок, разграничением доступа и возможностью сохранять заметки в своем аккаунте.

Рейтинг надежных почтовых сервисов

Все провайдеры в списке находятся за пределами России и США и поддерживают SMTP TLS. Если оба сервера (отправки и получения) поддерживают шифрование TLS, отправленные сообщения между такими серверами будут зашифрованы.

Безопасности пост ✌️

​Безопасно обмениваемся картинками

HDDoro — анонимный фотохостинг в сети Tor, поддерживает только форматы файлов .jpg, .png, .gif и весом не более 100 Mb.

​Сетевая «машина времени»

TheOldNet — сервис, который позволяет просматривать архивные версии сайтов, датированные 1996- 2012 годами, и погрузиться в атмосферу интернета 90-х.

​Создаем свой ИИ без кода

Teachable Machine — инструмент от Google, позволяющий создавать свой ИИ. Сервис абсолютно бесплатный. Для создания своего проекта не нужны даже минимальные навыки программирования. Позже свой проект можно экспортировать в приложения и сайты.

Сайт доступен на русском языке ✌️

Многофункциональный сервис для тёмных дел

Sayapro — очень удобный ресурс для любого «теневика». Прием смс (100+ стран), чекер e-mail, чекер CC, Paypal, BIN, генератор fakedata, клонирование ящиков gmail.

Регистрация обязательна, но взглянуть на этого монстра хотя бы одним глазком точно стоит ✌️

​Еще один способ читать удаленные сообщения в мессенджерах

Приходилось ли вам сталкиваться с ситуацией, в которой собеседник отправлял сообщения, а затем моментально удалял, не оставляя даже малейших шансов на прочтение?

Избежать подобных ситуаций поможет приложение Notisave, которое будет записывать все Push-уведомления, поступающие на ваш смартфон, и удобно структурировать их в историю, позволяя взаимодействовать с ней в любое время.

Для работы достаточно установить приложение, предоставить доступ ко всем уведомлениям, разрешить фоновую активность и отключить скрытие содержимого сообщений, если оно есть. В настройках программы можно выбрать уведомление каких приложений группировать, а какие оставить нетронутыми. Это приложение — аналог Notification History, о котором мы рассказывали ранее.

​Подделываем метаданные в PDF

PDFCandy — бесплатный сервис, который дает воз­можность извле­кать и изме­нять метадан­ные PDF. Нап­ример, наз­вание, авто­ров и дату соз­дания.

Burp Pro 2021.7.2 + подробная инструкция по установке внутри

P.S. Если вы и прошлый Burp брали с нашего канала, просто замените у себя JAR файл)))

#soft #burp #web

Была такая утечка — Vastaamo.fl, когда был взломан психотерапевтический центр в Финляндии. Выкладываю onion-ресурс, на котором вы можете проверить по имени\фамилии человека в базе. Пользуйтесь на здоровье.

TOR: link

​Бесплатный антидетект браузер

nDALANG — еще один анти-детект браузер для анонимного сёрфинга, мультиаккаунтинга и других дел.

​Бесплатный домен .рус на 5 лет

Благотворительный проект МИР.РУС запустил раздачу. Каждый гражданин России, достигший совершеннолетия, может бесплатно получить домен 3-го уровня. По истечении пятилетнего срока домен может быть продлен бесплатно на следующий срок.

1. Переходим на мир.рус и выбираем домен;
└Среди возможных вариантов: .рус, .спб.рус, .мир.рус, .я.рус;
2. Регистрируемся и заполняем анкету;
3. Оформляем заказ за 0₽;
4. Пользуемся;
5. Поздравляю, вы великолепны!

Халявы пост ✌️

​​Незаметно заходим в любой аккаунт ВК

При использовании чужого аккаунта в добрых намерениях важно соблюдать все правила безопасности, чтоб сюрприз не раскрылся перед владельцем. Избежать этого довольно просто:

1. Переходим на сайт и вводим токен от купленного аккаунта;
2. Нажимаем "Начать сканирование". Мы зашли в аккаунт по токену. Но мы сюда пришли за удобностью и функционалом самого Apidog'а. Поэтому заходим на апидог и добавляем любой аккаунт по логину и паролю;
3. Заходим в аккаунт, далее заходим в настройки › авторизация › по токену;
4. Просит код, переходим к вк серв и в первой строчке у нас диалог, где апидог отправил код сам себе на аккаунт;
5. Берем этот код и входим в аккаунт;
6. Поздравляю, вы великолепны!

Готово! Вы зашли в аккаунт и главное без уведомления!