Пробиваем email жертвы
Infoga — инструмент, собирающий информацию об учетных записях электронной почты (ip, имя хоста, страна и т.д.) Из различных общедоступных источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка писем с помощью API сервиса haveibeenpwned.
Установка
$
$
Infoga — инструмент, собирающий информацию об учетных записях электронной почты (ip, имя хоста, страна и т.д.) Из различных общедоступных источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка писем с помощью API сервиса haveibeenpwned.
Установка
$
git clone https://github.com/m4ll0k/Infoga.git
$ cd Infoga
$ python setup.py install
Использование$
python infoga.py
OSINT в хату ✌️
Ботнет для рейдов в Telegram от huis-bn.su
Telegram raid botnet — Бесплатный скрипт для атаки на чаты.
1. Флуд в чаты;
2. Флуд в ЛС;
3. Флуд в комменты;
4. Изменение био;
5. Изменение имён;
6. Заход в чаты;
Инструкция к ботнету есть в README, кто не поймет — тому не судьба ✌️
Telegram raid botnet — Бесплатный скрипт для атаки на чаты.
1. Флуд в чаты;
2. Флуд в ЛС;
3. Флуд в комменты;
4. Изменение био;
5. Изменение имён;
6. Заход в чаты;
Инструкция к ботнету есть в README, кто не поймет — тому не судьба ✌️
👍1
Деанонимизация анонимов с помощью Canarytokens
Canarytokens — один из типов настраиваемых уникальных ссылок, по которым кто-то щелкает или получает доступ к этим ссылкам, мы можем получить много информации о цели, такой как IP, местоположение, браузер, цель использует tor или нет и многое другое.
Создаем свой CanaryToken
1. Переходим по ссылке и нажимаем на "Select your token";
└ Здесь мы видим, что можем генерировать канаритокены для разных типов работ;
2. Выбираем "Web-Bug/URL token", затем вводим наш адрес эл.почты для получения уведомлений;
3. Создаем заметку на тот случай, когда приходит предупреждение, мы можем определить, от какого токена приходит предупреждение;
└ Эта заметка полностью зависит от нас, от того, какую заметку мы здесь напечатали;
4. Нажимаем на «Create my Canarytoken», копируем и отправляем ссылку жертве;
5. Поздравляю, вы великолепны!
Пробива пост ✌️
Canarytokens — один из типов настраиваемых уникальных ссылок, по которым кто-то щелкает или получает доступ к этим ссылкам, мы можем получить много информации о цели, такой как IP, местоположение, браузер, цель использует tor или нет и многое другое.
Создаем свой CanaryToken
1. Переходим по ссылке и нажимаем на "Select your token";
└ Здесь мы видим, что можем генерировать канаритокены для разных типов работ;
2. Выбираем "Web-Bug/URL token", затем вводим наш адрес эл.почты для получения уведомлений;
3. Создаем заметку на тот случай, когда приходит предупреждение, мы можем определить, от какого токена приходит предупреждение;
└ Эта заметка полностью зависит от нас, от того, какую заметку мы здесь напечатали;
4. Нажимаем на «Create my Canarytoken», копируем и отправляем ссылку жертве;
5. Поздравляю, вы великолепны!
Пробива пост ✌️
👍1
Как «украсть» чужой сайт
Stylife Me — это лучший инструмент для UI-воровства. Сервис копирует все сочетания цветов, шрифты и даже картинки. Экономит кучу времени, и все бесплатно!
Может, давно вынашиваешь планы о собственном проекте? Дай-ка угадаем: всё «но» укладывается в «нужны вложения». Теперь отговорок нет! Осознай: сейчас не нужно быть специалистом или отдавать бешеные деньги специалистам. Ни за сайт, ни за мобильное приложение, ни за графику ✌️
Stylife Me — это лучший инструмент для UI-воровства. Сервис копирует все сочетания цветов, шрифты и даже картинки. Экономит кучу времени, и все бесплатно!
Может, давно вынашиваешь планы о собственном проекте? Дай-ка угадаем: всё «но» укладывается в «нужны вложения». Теперь отговорок нет! Осознай: сейчас не нужно быть специалистом или отдавать бешеные деньги специалистам. Ни за сайт, ни за мобильное приложение, ни за графику ✌️
👍1
Безопасный оффлайн мессенджер
Berty — анонимный р2р мессенджер, работающий без интернета и сотовой связи.
— Для создания учетной записи не требуется номер телефона или почтовый ящик;
— Сквозное шифрование сообщений;
— Открытый исходный код;
— Не требует подключения к интернету (использует технологию BLE и MDNS);
— Децентрализованный, распределенный, бессерверный;
— Бесплатный, не хранит никакие данные;
Безопасности пост ✌️
Berty — анонимный р2р мессенджер, работающий без интернета и сотовой связи.
— Для создания учетной записи не требуется номер телефона или почтовый ящик;
— Сквозное шифрование сообщений;
— Открытый исходный код;
— Не требует подключения к интернету (использует технологию BLE и MDNS);
— Децентрализованный, распределенный, бессерверный;
— Бесплатный, не хранит никакие данные;
Безопасности пост ✌️
👍1
Перехватываем чужие СМС от популярных сервисов
SMSBotBypass — скрипт для получения информации из смс жертвы с помощью социальной инженерии. Представим, что у нашего друга есть аккаунт Snapchat. Мы сбрасываем пароль от него и звоним другу с помощью скрипта, который попросит его ввести полученный код из Snapchat.
Коротко, устанавливаем
На этом все, таким образом мы можем перехватить СМС от многих сервисов ✌️
SMSBotBypass — скрипт для получения информации из смс жертвы с помощью социальной инженерии. Представим, что у нашего друга есть аккаунт Snapchat. Мы сбрасываем пароль от него и звоним другу с помощью скрипта, который попросит его ввести полученный код из Snapchat.
Коротко, устанавливаем
git & node.js, открываем кмд, делаем все как расписано. Регаем twilio.com, обязательно с чистого сокса юсы, non vo-ip usa номера, 5 минут перед регой тыкаем по сайту. Дальше опять делаем все как написано в инструкции по установке и ставим в дискорд бота. На этом все, таким образом мы можем перехватить СМС от многих сервисов ✌️
Подборка поисковых операторов для почтовых сервисов, файлохранилищ, операционок, социальных сетей и поисковых систем.
♾ https://github.com/cipher387/Advanced-search-operators-list
♾ https://github.com/cipher387/Advanced-search-operators-list
Допустим, вы перечислили несколько адресов электронной почты и хотите проверить, какой из них настоящий, а какой - нет. Вы можете выгрузить их в Google Sheet, и простым наведением курсора мыши вы можете определить, какие из них активны, а какие нет. Если аватар отличается от аватара в стандартном «синем Google» и активна опция чата, значит, это активный адрес электронной почты. Маленькая удобная функция от Google Таблиц.
👍1
Подборка мессенджеров на злобу дня!
Briar (https://briarproject.org/) - возможно, самый безопасный децентрализованный сервис, который работает через Tor-сеть, чем значительно повышает анонимность конечного получателя сообщений.
Orbit (https://github.com/orbitdb/orbit) - распределенное, бессерверное приложение для однорангового чата на IPFS (https://github.com/ipfs/ipfs-desktop).
CoyM (https://coy.im/) - мессенджер с шифрованием и функцией секретных чатов, основанный на протоколе XMPP, точнее на его расширении OMEMO (https://ru.wikipedia.org/wiki/OMEMO)
Dino (https://dino.im/) - чат-клиент с открытым исходным кодом, ориентированный на обеспечение чистой и надежной работы с Jabber/XMPP с учетом вашей конфиденциальности.
Tinfoil Chat (https://github.com/maqp/tfc) - одноранговая (P2P) система обмена сообщениями, основанная на высоконадежной аппаратной архитектуре для защиты пользователей от пассивного сбора, атак MITM и, что наиболее важно, удаленной кражи ключей.
Rocket.Chat (https://rocket.chat/) - это платформа с открытым исходным кодом, разработанная на JavaScript для организации чатов и осуществления VoIP звонков с защитой данных.
Matrix (https://matrix.org/) - открытый децентрализованный протокол обмена сообщениями с предлагающимися к нему клиентами (https://matrix.org/clients/), например Element (https://element.io/).
Surespot (https://www.surespot.me/) - p2p приложение для обмена мгновенными сообщениями с открытым исходным кодом.
Kontalk (https://www.kontalk.org/) - децентрализованный клиент мгновенного обмена сообщениями, основанный на XMPP.
Berty (https://github.com/berty/berty) - защищенный одноранговый мессенджер, который работает с доступом к Интернету или без него.
Tox (https://tox.chat/) -одноранговый мессенджер мгновенного обмена сообщениями, предназначенный для обеспечения безопасности и конфиденциальности, использующий библиотеку NaC (https://nacl.cr.yp.to/install.html).
aTox (https://github.com/evilcorpltd/aTox) - клиент Tox для Andriod.
Technitium Mesh (https://mesh.im/) - интересный и простой проект, реализующий анонимный и одноранговый мессенджер.
Status (https://status.im/) - это безопасное приложение для обмена сообщениями, крипто-кошелек и децентрализованный Web3-браузер.
Jami (http://jami.net/) - децентрализованный мессенджер, использующий сквозное шифрование во всех чатах с применением криптографического протокола TLS 1.3. Может подключаться к стандартному SIP аккаунту, а может и в p2p режиме.
Delta Chat (https://delta.chat/ru/) — децентрализованный кроссплатформенный мессенджер со сквозным шифрованием, связь осуществляется через протоколы электронной почты (протокол Autocrypt).
Bridgefy (https://bridgefy.me/) - оффлайн мессенджер со сквозным шифрованием, использует Bluetooth связь телефона для установления связи. Прекрасное решение stand alone mesh мессенджера.
Briar (https://briarproject.org/) - возможно, самый безопасный децентрализованный сервис, который работает через Tor-сеть, чем значительно повышает анонимность конечного получателя сообщений.
Orbit (https://github.com/orbitdb/orbit) - распределенное, бессерверное приложение для однорангового чата на IPFS (https://github.com/ipfs/ipfs-desktop).
CoyM (https://coy.im/) - мессенджер с шифрованием и функцией секретных чатов, основанный на протоколе XMPP, точнее на его расширении OMEMO (https://ru.wikipedia.org/wiki/OMEMO)
Dino (https://dino.im/) - чат-клиент с открытым исходным кодом, ориентированный на обеспечение чистой и надежной работы с Jabber/XMPP с учетом вашей конфиденциальности.
Tinfoil Chat (https://github.com/maqp/tfc) - одноранговая (P2P) система обмена сообщениями, основанная на высоконадежной аппаратной архитектуре для защиты пользователей от пассивного сбора, атак MITM и, что наиболее важно, удаленной кражи ключей.
Rocket.Chat (https://rocket.chat/) - это платформа с открытым исходным кодом, разработанная на JavaScript для организации чатов и осуществления VoIP звонков с защитой данных.
Matrix (https://matrix.org/) - открытый децентрализованный протокол обмена сообщениями с предлагающимися к нему клиентами (https://matrix.org/clients/), например Element (https://element.io/).
Surespot (https://www.surespot.me/) - p2p приложение для обмена мгновенными сообщениями с открытым исходным кодом.
Kontalk (https://www.kontalk.org/) - децентрализованный клиент мгновенного обмена сообщениями, основанный на XMPP.
Berty (https://github.com/berty/berty) - защищенный одноранговый мессенджер, который работает с доступом к Интернету или без него.
Tox (https://tox.chat/) -одноранговый мессенджер мгновенного обмена сообщениями, предназначенный для обеспечения безопасности и конфиденциальности, использующий библиотеку NaC (https://nacl.cr.yp.to/install.html).
aTox (https://github.com/evilcorpltd/aTox) - клиент Tox для Andriod.
Technitium Mesh (https://mesh.im/) - интересный и простой проект, реализующий анонимный и одноранговый мессенджер.
Status (https://status.im/) - это безопасное приложение для обмена сообщениями, крипто-кошелек и децентрализованный Web3-браузер.
Jami (http://jami.net/) - децентрализованный мессенджер, использующий сквозное шифрование во всех чатах с применением криптографического протокола TLS 1.3. Может подключаться к стандартному SIP аккаунту, а может и в p2p режиме.
Delta Chat (https://delta.chat/ru/) — децентрализованный кроссплатформенный мессенджер со сквозным шифрованием, связь осуществляется через протоколы электронной почты (протокол Autocrypt).
Bridgefy (https://bridgefy.me/) - оффлайн мессенджер со сквозным шифрованием, использует Bluetooth связь телефона для установления связи. Прекрасное решение stand alone mesh мессенджера.
GitHub
GitHub - orbitdb-archive/orbit: A distributed, serverless, peer-to-peer chat application on IPFS
A distributed, serverless, peer-to-peer chat application on IPFS - orbitdb-archive/orbit
👍1
Полезные источники для OSINT-исследований и конкурентной разведки:
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├поиск совпадений никнеймов
├сбор данных по геолокации
├исследование криптокошелька
├исследование вебсайта
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├геолокация электронной почты
├обучение использованию Maltego
└мониторинг упоминаний в СМИ
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├поиск совпадений никнеймов
├сбор данных по геолокации
├исследование криптокошелька
├исследование вебсайта
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├геолокация электронной почты
├обучение использованию Maltego
└мониторинг упоминаний в СМИ
👍1
Dshell (https://github.com/USArmyResearchLab/Dshell) - расширяемая среда для криминалистического анализа сетевого трафика. Позволяет быстро разрабатывать плагины анализа захваченных сетевых пакетов.
Ключевые особенности:
- Глубокий анализ пакетов с помощью специализированных плагинов
- Поддержка IPv4 и IPv6
- Пользовательские обработчики вывода
- Гибко настраиваемые плагины
- Отображение DNS-запросов в трафике
- Отслеживание и повторная сборка потока
- Сбор данных TFTP
- Конвертирование вывода в JSON-формат
- Возможность запуска плагинов в отдельном скрипте Python
- Интеграция с elasticsearch
Ключевые особенности:
- Глубокий анализ пакетов с помощью специализированных плагинов
- Поддержка IPv4 и IPv6
- Пользовательские обработчики вывода
- Гибко настраиваемые плагины
- Отображение DNS-запросов в трафике
- Отслеживание и повторная сборка потока
- Сбор данных TFTP
- Конвертирование вывода в JSON-формат
- Возможность запуска плагинов в отдельном скрипте Python
- Интеграция с elasticsearch
Datashare [https://datashare.icij.org/] - это бесплатное настольное приложение с открытым исходным кодом, которое позволяет повысить эффективность анализа информации, представленной в разных форматах.
Приложение позволяет :
- индексировать и сохранять ваши документы в базе данных, ставить теги на документы
- искать PDF-файлы, изображения, тексты, электронные таблицы, слайды и любые файлы одновременно, а также осуществлять поиск по содержимому
- фильтровать документы по различным параметрам, операторам и регулярным выражениям
- производить автоматическое обнаружение людей, организаций и местоположений
- умеет алгоритмы обработки естественного языка, пакетный поиск
- устанавливать плагины и расширения
- использовать приложение в качестве сервера для обмена документами между несколькими пользователями
(https://github.com/ICIJ/datashare/wiki/Datashare-Server-Mode)
Приложение позволяет :
- индексировать и сохранять ваши документы в базе данных, ставить теги на документы
- искать PDF-файлы, изображения, тексты, электронные таблицы, слайды и любые файлы одновременно, а также осуществлять поиск по содержимому
- фильтровать документы по различным параметрам, операторам и регулярным выражениям
- производить автоматическое обнаружение людей, организаций и местоположений
- умеет алгоритмы обработки естественного языка, пакетный поиск
- устанавливать плагины и расширения
- использовать приложение в качестве сервера для обмена документами между несколькими пользователями
(https://github.com/ICIJ/datashare/wiki/Datashare-Server-Mode)
👍1
Нашел интересную инструкцию от пользователя 250374volk. В ней подробно рассказывается, как настроить бесплатный мониторинг контрагента. Не могу не поделиться с вами!
Бесплатные инструменты постановки персоны либо организации на мониторинг
1. Создаем центр уведомлений - "техническую" учетную запись электронной почты, например на gmail.com.
Разумеется, не привязанную к своему имени или к наименованию организации. Эта почта будет использоваться для регистрации в источниках данных и для получения уведомлений мониторинга этих источников.
2. Настраиваем мониторинг интересующей персоны либо организации в следующих источниках.
Предварительно проходим в них бесплатную регистрацию с использованием своей "технической" учетки:
Запрос о факте представления в ФНС России документов при гос. регистрации
service.nalog.ru
— мониторинг в сервисе ФНС по ОГРН объекта, при подаче интересующими юридическими лицами документов в ФНС на регистрацию каких-либо изменений
Электронный страж
guard.arbitr.ru
— мониторинг участия в арбитраже по ИНН объекта
Подписка на банк данных исполнительных производств — Федеральная служба судебных приставов
fssp.gov.ru
— мониторинг по исполнительным производствам ФССП по ФИО персоны либо наименованию организации
Федресурс
https://fedresurs.ru/monitoring/
— мониторинг существенных событий на Федресурсе по ИНН объекта
Google Alerts - Monitor the Web for interesting new content
google.com
— мониторинг появления новых упоминаний об объекте в индексе Google по ФИО персоны или наименованию организации/бренда (настройки "Автовыбор источников", "По мере появления информации", "Все результаты")
Мониторинг определенной веб-страницы
https://followthatpage.com/
— мониторинг интересующих интернет-страниц с редко меняющимся контентом, например новости на сайте интересующей организации (настройка "Ignore Numbers")
Бизнес-каталог
nel.ru
— мониторинг юридических лиц. Регистрируемся своей "технической" учетной записью. В строке поиска вводим ИНН организации-объекта интереса, в карточке организации нажимаем кнопку "Мониторинг" справа вверху страницы.
Вуаля.
Мониторинг настроен — быстро и бесплатно.
Переходим в свою "техническую" учетку-центр уведомлений и ждем сигналов.
Бесплатные инструменты постановки персоны либо организации на мониторинг
1. Создаем центр уведомлений - "техническую" учетную запись электронной почты, например на gmail.com.
Разумеется, не привязанную к своему имени или к наименованию организации. Эта почта будет использоваться для регистрации в источниках данных и для получения уведомлений мониторинга этих источников.
2. Настраиваем мониторинг интересующей персоны либо организации в следующих источниках.
Предварительно проходим в них бесплатную регистрацию с использованием своей "технической" учетки:
Запрос о факте представления в ФНС России документов при гос. регистрации
service.nalog.ru
— мониторинг в сервисе ФНС по ОГРН объекта, при подаче интересующими юридическими лицами документов в ФНС на регистрацию каких-либо изменений
Электронный страж
guard.arbitr.ru
— мониторинг участия в арбитраже по ИНН объекта
Подписка на банк данных исполнительных производств — Федеральная служба судебных приставов
fssp.gov.ru
— мониторинг по исполнительным производствам ФССП по ФИО персоны либо наименованию организации
Федресурс
https://fedresurs.ru/monitoring/
— мониторинг существенных событий на Федресурсе по ИНН объекта
Google Alerts - Monitor the Web for interesting new content
google.com
— мониторинг появления новых упоминаний об объекте в индексе Google по ФИО персоны или наименованию организации/бренда (настройки "Автовыбор источников", "По мере появления информации", "Все результаты")
Мониторинг определенной веб-страницы
https://followthatpage.com/
— мониторинг интересующих интернет-страниц с редко меняющимся контентом, например новости на сайте интересующей организации (настройка "Ignore Numbers")
Бизнес-каталог
nel.ru
— мониторинг юридических лиц. Регистрируемся своей "технической" учетной записью. В строке поиска вводим ИНН организации-объекта интереса, в карточке организации нажимаем кнопку "Мониторинг" справа вверху страницы.
Вуаля.
Мониторинг настроен — быстро и бесплатно.
Переходим в свою "техническую" учетку-центр уведомлений и ждем сигналов.
👍1
Forwarded from MTFCore ξ16 🇺🇦✙
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from MTFCore ξ16 🇺🇦✙
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from MTFCore ξ16 🇺🇦✙
Please open Telegram to view this post
VIEW IN TELEGRAM
blender.io — популярный биткоин миксер, с помощью которого можно обойти AML и разбить цепочку связи ваших «грязных» биткоинов.
— Анонимный сервис со своим onion-зеркалом
— Плавающая комиссия (зависит от количества ВТС адресов при миксе)
— Используют авторскую технологию Madeamaze (комбинация CoinJoin и модифицированного биткоин-миксинга)
С тем, чтоб вас не нашли по блокчейн-следу, справляется как надо. Рекомендую использовать максимальное количество ВТС-адресов для большего успеха, комиссия в таком случае составит 2%.
#сайт #сервис
— Анонимный сервис со своим onion-зеркалом
— Плавающая комиссия (зависит от количества ВТС адресов при миксе)
— Используют авторскую технологию Madeamaze (комбинация CoinJoin и модифицированного биткоин-миксинга)
С тем, чтоб вас не нашли по блокчейн-следу, справляется как надо. Рекомендую использовать максимальное количество ВТС-адресов для большего успеха, комиссия в таком случае составит 2%.
#сайт #сервис
👍1
Forwarded from MTFCore ξ16 🇺🇦✙
Please open Telegram to view this post
VIEW IN TELEGRAM
3 способа объединить месседжеры в одном приложении
Все знают, какая это боль, — возиться с десятком разных мессенджеров для переписки с коллегами, друзьями и клиентами. Новых сервисов и чатов становится все больше, а люди не умнеют и обычно пользуются самыми экзотическими. Это заставляет нас страдать. А зачем убиваться? Выход-то есть!
1. Franz — универсальное приложение, поддерживающее 65 сервисов. В этот список входят Facebook Messenger, WhatsApp, Slack, Telegram, WeChat, Skype, HipChat, Discord и некоторые другие. Не все из них ориентированы на чат. Еще здесь есть такие вещи как Google Calendar или Inbox от Gmail.
2. Manageyum тоже может поместить твои любимые месседжеры в одно окно. Еще здесь можно вести работу сразу с нескольких учетных записей одновременно. И Manageyum дает дополнительную возможность: использовать любой альтернативный мессенджер вместе с ним.
3. All In One Messenger — это приложение на основе Chrome, предназначенное для объединения приложений чата. Единственное существенное различие между All In One и окном Chrome — можно войти в несколько учетных записей мессенджера. А так, единственное, что меняется, — внешний вид и ощущения. «Все в одном» выглядит привлекательно.
Удобностей пост ✌️
Все знают, какая это боль, — возиться с десятком разных мессенджеров для переписки с коллегами, друзьями и клиентами. Новых сервисов и чатов становится все больше, а люди не умнеют и обычно пользуются самыми экзотическими. Это заставляет нас страдать. А зачем убиваться? Выход-то есть!
1. Franz — универсальное приложение, поддерживающее 65 сервисов. В этот список входят Facebook Messenger, WhatsApp, Slack, Telegram, WeChat, Skype, HipChat, Discord и некоторые другие. Не все из них ориентированы на чат. Еще здесь есть такие вещи как Google Calendar или Inbox от Gmail.
2. Manageyum тоже может поместить твои любимые месседжеры в одно окно. Еще здесь можно вести работу сразу с нескольких учетных записей одновременно. И Manageyum дает дополнительную возможность: использовать любой альтернативный мессенджер вместе с ним.
3. All In One Messenger — это приложение на основе Chrome, предназначенное для объединения приложений чата. Единственное существенное различие между All In One и окном Chrome — можно войти в несколько учетных записей мессенджера. А так, единственное, что меняется, — внешний вид и ощущения. «Все в одном» выглядит привлекательно.
Удобностей пост ✌️
👍1