Ищем уязвимости в современных автомобилях
4CAN V2 — проект Raspberry Pi, созданный командой Cisco для проверки безопасности автомобилей через шину 4CAN, он также может отправлять случайные полезные нагрузки для автоматизации этого процесса.
Установка
$
Использование
1. Подключаем Raspberry Pi;
2. Запускаем
4CAN V2 — проект Raspberry Pi, созданный командой Cisco для проверки безопасности автомобилей через шину 4CAN, он также может отправлять случайные полезные нагрузки для автоматизации этого процесса.
Установка
$
git clone https://github.com/alexdetrano/4CAN
$ cd 4CAN
$ ./install.sh
Скопируйте 4 файла mcp2515-canx.dtbo в каталог /boot/overlaysИспользование
1. Подключаем Raspberry Pi;
2. Запускаем
./4CAN.sh
Несмотря на то, что он автоматизирован, он все ещё требует некоторого опыта для использования ✌️
👍1
Безопасный мессенджер для настоящих параноиков
Tinfoil Chat — FOSS+FHD мессенджер, который использует аппаратную архитектуру высокой надежности для защиты пользователей от пассивного сбора данных, атак MITM и, что наиболее важно, удаленной фильтрации ключей. Открытый исходный код.
Все сообщения идут через Tor, в частности Tor сервисы нового поколения (V3). Разумеется, никакой регистрации не требуется ✌️
Tinfoil Chat — FOSS+FHD мессенджер, который использует аппаратную архитектуру высокой надежности для защиты пользователей от пассивного сбора данных, атак MITM и, что наиболее важно, удаленной фильтрации ключей. Открытый исходный код.
Все сообщения идут через Tor, в частности Tor сервисы нового поколения (V3). Разумеется, никакой регистрации не требуется ✌️
👍1
Взлом Android с помощью FUD полезной нагрузки
В этом посте мы поделимся облачным пакетом удалённого управления Android под названием «L3MON» . L3MON - это облачный пакет для удалённого управления Android.
Установка
$
$
$
Строго в ознакомительных целях ✌️
В этом посте мы поделимся облачным пакетом удалённого управления Android под названием «L3MON» . L3MON - это облачный пакет для удалённого управления Android.
Установка
$
apt install nodejs npm
$ npm install pm2 -g
$ git clone https://github.com/D3VL/L3MON.git
Использование $
cd L3MON
$ cd server
$ npm install
$ npm audit fix
$ pm2 start index.js
$ pm2 startup
Теперь ам нужно изменить пароль на шифрование хэша MD5 и поместить его в файл конфигурации для защиты панели администратора. Вы можете изменить пароль в соответствии с приведенной ниже командой.$
echo -n "12345" | md5sum
$ nano maindb.json
Запустите localhost на браузере и введите имя пользователя «admin» и пароль «12345». Создайте APK вирус и отправьте её жертве. После того жертва запустить ваш вирус, у вас на localhost появится его устройство со всеми функциями доступа. Более подробнее можно посмотреть по ссылке.Строго в ознакомительных целях ✌️
👍1
Как найти скрытое название канала Telegram
В данном посте мы разберём метод просмотра скрытого названия канала в Telegram с помощью Telegram клиента Telegram X.
1, Загружаем Telegram X на Android;
2. Открываем клиент;
3. Открываем канал и переходим к первому сообщению на канале вручную или пользуемся ссылкой
4. Поздравляю, вы великолепны!
Данный алгоритм покажет имя, введенное при создании канала. Единственный клиент, способный отображать эту информацию — Telegram X ✌️
В данном посте мы разберём метод просмотра скрытого названия канала в Telegram с помощью Telegram клиента Telegram X.
1, Загружаем Telegram X на Android;
2. Открываем клиент;
3. Открываем канал и переходим к первому сообщению на канале вручную или пользуемся ссылкой
t.me/CHANNEL/1, где CHANNEL следует заменить на адрес канала;4. Поздравляю, вы великолепны!
Данный алгоритм покажет имя, введенное при создании канала. Единственный клиент, способный отображать эту информацию — Telegram X ✌️
👍1
Как узнать кто слил ваши документы или фото в сеть
Представьте ситуацию: вы отправляете кому-то или загружайте на какой либо сервис документ, содержащий личную информацию, а потом обнаруживаете, что он утек в сеть. Как найти источник утечки?
Как говорится, доверяй, но проверяй. LeaksID — сервис, позволяющий маркировать конфиденциальные документы невидимыми метками. В случае утечки (даже в виде скриншота или распечатки) сервис проведёт анализ и вычислит источник утечки. Можно юзать как просто онлайн конвертер документов, и на выходе получать защищенный PDF с невидимой маркировкой.
Дополнительные плюшки - хранилище документов внутри платформы и возможность совершать любые необходимые манипуляции: скачивать, просматривать, пускать на печать, делиться ссылкой на файл. Поддерживает все популярные форматы.
Бесплатно для частных юзеров и платно для компаний ✌️
Представьте ситуацию: вы отправляете кому-то или загружайте на какой либо сервис документ, содержащий личную информацию, а потом обнаруживаете, что он утек в сеть. Как найти источник утечки?
Как говорится, доверяй, но проверяй. LeaksID — сервис, позволяющий маркировать конфиденциальные документы невидимыми метками. В случае утечки (даже в виде скриншота или распечатки) сервис проведёт анализ и вычислит источник утечки. Можно юзать как просто онлайн конвертер документов, и на выходе получать защищенный PDF с невидимой маркировкой.
Дополнительные плюшки - хранилище документов внутри платформы и возможность совершать любые необходимые манипуляции: скачивать, просматривать, пускать на печать, делиться ссылкой на файл. Поддерживает все популярные форматы.
Бесплатно для частных юзеров и платно для компаний ✌️
👍1
Эти базы данных содержат информацию о более чем 785 000 оффшорных компаний, которые участвуют в расследованиях Paradise Papers, Panama Papers, Offshore Leaks и Bahamas Leaks. Данные связаны с людьми и компаниями из более чем 200 стран и территорий.
Пробиваем email жертвы
Infoga — инструмент, собирающий информацию об учетных записях электронной почты (ip, имя хоста, страна и т.д.) Из различных общедоступных источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка писем с помощью API сервиса haveibeenpwned.
Установка
$
$
Infoga — инструмент, собирающий информацию об учетных записях электронной почты (ip, имя хоста, страна и т.д.) Из различных общедоступных источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка писем с помощью API сервиса haveibeenpwned.
Установка
$
git clone https://github.com/m4ll0k/Infoga.git
$ cd Infoga
$ python setup.py install
Использование$
python infoga.py
OSINT в хату ✌️
Ботнет для рейдов в Telegram от huis-bn.su
Telegram raid botnet — Бесплатный скрипт для атаки на чаты.
1. Флуд в чаты;
2. Флуд в ЛС;
3. Флуд в комменты;
4. Изменение био;
5. Изменение имён;
6. Заход в чаты;
Инструкция к ботнету есть в README, кто не поймет — тому не судьба ✌️
Telegram raid botnet — Бесплатный скрипт для атаки на чаты.
1. Флуд в чаты;
2. Флуд в ЛС;
3. Флуд в комменты;
4. Изменение био;
5. Изменение имён;
6. Заход в чаты;
Инструкция к ботнету есть в README, кто не поймет — тому не судьба ✌️
👍1
Деанонимизация анонимов с помощью Canarytokens
Canarytokens — один из типов настраиваемых уникальных ссылок, по которым кто-то щелкает или получает доступ к этим ссылкам, мы можем получить много информации о цели, такой как IP, местоположение, браузер, цель использует tor или нет и многое другое.
Создаем свой CanaryToken
1. Переходим по ссылке и нажимаем на "Select your token";
└ Здесь мы видим, что можем генерировать канаритокены для разных типов работ;
2. Выбираем "Web-Bug/URL token", затем вводим наш адрес эл.почты для получения уведомлений;
3. Создаем заметку на тот случай, когда приходит предупреждение, мы можем определить, от какого токена приходит предупреждение;
└ Эта заметка полностью зависит от нас, от того, какую заметку мы здесь напечатали;
4. Нажимаем на «Create my Canarytoken», копируем и отправляем ссылку жертве;
5. Поздравляю, вы великолепны!
Пробива пост ✌️
Canarytokens — один из типов настраиваемых уникальных ссылок, по которым кто-то щелкает или получает доступ к этим ссылкам, мы можем получить много информации о цели, такой как IP, местоположение, браузер, цель использует tor или нет и многое другое.
Создаем свой CanaryToken
1. Переходим по ссылке и нажимаем на "Select your token";
└ Здесь мы видим, что можем генерировать канаритокены для разных типов работ;
2. Выбираем "Web-Bug/URL token", затем вводим наш адрес эл.почты для получения уведомлений;
3. Создаем заметку на тот случай, когда приходит предупреждение, мы можем определить, от какого токена приходит предупреждение;
└ Эта заметка полностью зависит от нас, от того, какую заметку мы здесь напечатали;
4. Нажимаем на «Create my Canarytoken», копируем и отправляем ссылку жертве;
5. Поздравляю, вы великолепны!
Пробива пост ✌️
👍1
Как «украсть» чужой сайт
Stylife Me — это лучший инструмент для UI-воровства. Сервис копирует все сочетания цветов, шрифты и даже картинки. Экономит кучу времени, и все бесплатно!
Может, давно вынашиваешь планы о собственном проекте? Дай-ка угадаем: всё «но» укладывается в «нужны вложения». Теперь отговорок нет! Осознай: сейчас не нужно быть специалистом или отдавать бешеные деньги специалистам. Ни за сайт, ни за мобильное приложение, ни за графику ✌️
Stylife Me — это лучший инструмент для UI-воровства. Сервис копирует все сочетания цветов, шрифты и даже картинки. Экономит кучу времени, и все бесплатно!
Может, давно вынашиваешь планы о собственном проекте? Дай-ка угадаем: всё «но» укладывается в «нужны вложения». Теперь отговорок нет! Осознай: сейчас не нужно быть специалистом или отдавать бешеные деньги специалистам. Ни за сайт, ни за мобильное приложение, ни за графику ✌️
👍1
Безопасный оффлайн мессенджер
Berty — анонимный р2р мессенджер, работающий без интернета и сотовой связи.
— Для создания учетной записи не требуется номер телефона или почтовый ящик;
— Сквозное шифрование сообщений;
— Открытый исходный код;
— Не требует подключения к интернету (использует технологию BLE и MDNS);
— Децентрализованный, распределенный, бессерверный;
— Бесплатный, не хранит никакие данные;
Безопасности пост ✌️
Berty — анонимный р2р мессенджер, работающий без интернета и сотовой связи.
— Для создания учетной записи не требуется номер телефона или почтовый ящик;
— Сквозное шифрование сообщений;
— Открытый исходный код;
— Не требует подключения к интернету (использует технологию BLE и MDNS);
— Децентрализованный, распределенный, бессерверный;
— Бесплатный, не хранит никакие данные;
Безопасности пост ✌️
👍1
Перехватываем чужие СМС от популярных сервисов
SMSBotBypass — скрипт для получения информации из смс жертвы с помощью социальной инженерии. Представим, что у нашего друга есть аккаунт Snapchat. Мы сбрасываем пароль от него и звоним другу с помощью скрипта, который попросит его ввести полученный код из Snapchat.
Коротко, устанавливаем
На этом все, таким образом мы можем перехватить СМС от многих сервисов ✌️
SMSBotBypass — скрипт для получения информации из смс жертвы с помощью социальной инженерии. Представим, что у нашего друга есть аккаунт Snapchat. Мы сбрасываем пароль от него и звоним другу с помощью скрипта, который попросит его ввести полученный код из Snapchat.
Коротко, устанавливаем
git & node.js, открываем кмд, делаем все как расписано. Регаем twilio.com, обязательно с чистого сокса юсы, non vo-ip usa номера, 5 минут перед регой тыкаем по сайту. Дальше опять делаем все как написано в инструкции по установке и ставим в дискорд бота. На этом все, таким образом мы можем перехватить СМС от многих сервисов ✌️
Подборка поисковых операторов для почтовых сервисов, файлохранилищ, операционок, социальных сетей и поисковых систем.
♾ https://github.com/cipher387/Advanced-search-operators-list
♾ https://github.com/cipher387/Advanced-search-operators-list