Tor Beginner Starter Pack V.1.
Некоторые подписчики после выхода моих интервью спрашивают с чего начать исследование даркнета, какой софт использовать для сохранения анонимности и так далее. Видимо, вам лень искать в канале по хештегам (: Сделал подборку для вас.
1. Not Evil — поисковая система с индексом, содержащим более 32 миллионов ссылок на адреса .onion.
2. Tallow — это прозрачный Tor-фаерволл и решение для проксирования интернет трафика для пользователей Windows.
3. darknet.wtf — старенький каталог .onion сайтов, напоминающий некогда легендарную годнотабу.
4. @GetBridgesBot — официальный бот от TorProject для получения мостов.
5. dark.fail — сайт, который мониторит время безотказной работы различных даркнет-ресурсов.
6. Onion Search Engine — крутой поисковик по сети Tor, без рекламы.
7. Fresh Onions — еще один огромный каталог .onion ресурсов, включающий в себя 40 000+ ссылок.
#Tor #анонимность
Некоторые подписчики после выхода моих интервью спрашивают с чего начать исследование даркнета, какой софт использовать для сохранения анонимности и так далее. Видимо, вам лень искать в канале по хештегам (: Сделал подборку для вас.
1. Not Evil — поисковая система с индексом, содержащим более 32 миллионов ссылок на адреса .onion.
2. Tallow — это прозрачный Tor-фаерволл и решение для проксирования интернет трафика для пользователей Windows.
3. darknet.wtf — старенький каталог .onion сайтов, напоминающий некогда легендарную годнотабу.
4. @GetBridgesBot — официальный бот от TorProject для получения мостов.
5. dark.fail — сайт, который мониторит время безотказной работы различных даркнет-ресурсов.
6. Onion Search Engine — крутой поисковик по сети Tor, без рекламы.
7. Fresh Onions — еще один огромный каталог .onion ресурсов, включающий в себя 40 000+ ссылок.
#Tor #анонимность
❤1🔥1
А вы знали, что на
А вот можно.
В
Это как
Коорооче, если вам по какой-то причине не хочется разворачивать у себя Android эмулятор, вот вам подробная инструкция от ребят из
https://sensepost.com/blog/2021/android-application-testing-using-windows-11-and-windows-subsystem-for-android/
Ну и пошарь этот пост с другом. Вдруг он не знает еще.
Windows 11 можно пентестить Android приложения без стороннего Android эмулятора?А вот можно.
В
Windows 11 завезли Windows Subsystem for Android (WSA). Это как
WSL только WSA, которая позволяет запустить виртуальное Android окружение и запускать apkшки, направлять траффик в Burp, инструментировать код или что вы там привыкли делать.Коорооче, если вам по какой-то причине не хочется разворачивать у себя Android эмулятор, вот вам подробная инструкция от ребят из
sensepost как всю эту прелесть развернуть, начиная от установки WSA и заканчивая тем как спроксировать трафик через Burp. Степ бай степ.https://sensepost.com/blog/2021/android-application-testing-using-windows-11-and-windows-subsystem-for-android/
Ну и пошарь этот пост с другом. Вдруг он не знает еще.
👍1
IDA Free 7.7 free
Windows: https://out7.hex-rays.com/files/idafree77_windows.exe
Linux: https://out7.hex-rays.com/files/idafree77_linux.run
OS X: https://out7.hex-rays.com/files/idafree77_mac.app.zip
OS X (ARM): https://out7.hex-rays.com/files/arm_idafree77_mac.app.zip
Windows: https://out7.hex-rays.com/files/idafree77_windows.exe
Linux: https://out7.hex-rays.com/files/idafree77_linux.run
OS X: https://out7.hex-rays.com/files/idafree77_mac.app.zip
OS X (ARM): https://out7.hex-rays.com/files/arm_idafree77_mac.app.zip
Forwarded from OSINT CLUB
Сегодня мне в LinkedIn попался на глаза удивительный сервис, EarthOnDemand от Astraea.
Нажимаем на кнопку "Draw bounding box to search", выделяем нужную нам область на карте. Сервис выдаст нам спутниковые снимки выбранной площади, отсортированные в хронологическом порядке.
Если вы не нашли то, что нужно, то сервис позволяет добавить еще 11 коллекций спутниковых снимков. При необходимости, можно ограничить период создания фото.
Каждое найденное изображение снабжено краткой характеристикой и доступно для скачивания. Инструмент бесплатный.
Нажимаем на кнопку "Draw bounding box to search", выделяем нужную нам область на карте. Сервис выдаст нам спутниковые снимки выбранной площади, отсортированные в хронологическом порядке.
Если вы не нашли то, что нужно, то сервис позволяет добавить еще 11 коллекций спутниковых снимков. При необходимости, можно ограничить период создания фото.
Каждое найденное изображение снабжено краткой характеристикой и доступно для скачивания. Инструмент бесплатный.
👍1
Нашел для вас промокоды на официальные курсы по CSI Linux, дистрибутиву, разработанному для криминалистов и расследователей. Каждый курс стоит по 1300$, а промокоду скидка 100% :)
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
SOCMINT04553
OSINT Beta Test Code: OSINT7283
DarkWeb Beta Test Code: DarkWeb89022Лучшая служба защиты от спама, фильтрации электронной почты и предотвращения фишинга.
Сканер спама - это незаменимая замена и лучшая альтернатива SpamAssassin, rspamd, SpamTitan и многим другим.
https://github.com/spamscanner/spamscanner
Подробности:
https://www.kitploit.com/2021/12/spamscanner-spam-scanner-is-best-anti.html
Сканер спама - это незаменимая замена и лучшая альтернатива SpamAssassin, rspamd, SpamTitan и многим другим.
https://github.com/spamscanner/spamscanner
Подробности:
https://www.kitploit.com/2021/12/spamscanner-spam-scanner-is-best-anti.html
GitHub
GitHub - spamscanner/spamscanner: Spam Scanner is a Node.js anti-spam, email filtering, and phishing prevention tool and service.…
Spam Scanner is a Node.js anti-spam, email filtering, and phishing prevention tool and service. Built for @ladjs, @forwardemail, @cabinjs, @breejs, and @lassjs. - spamscanner/spamscanner
👍1
Мощный и полезный инструмент, который можно использовать для поиска # камер видеонаблюдения с открытыми портами по всему миру. Чтобы найти это, инструмент использует поисковую систему #Shodan с ее API.
А с помощью дорков Shodan ориентируйтесь на определенные марки камер видеонаблюдения по вашему выбору. После обнаружения камеры BiG Brother попытается инициализировать подключение к ней, используя соответствующие учетные данные по умолчанию.
https://github.com/nwqda/BiG-Brother
А с помощью дорков Shodan ориентируйтесь на определенные марки камер видеонаблюдения по вашему выбору. После обнаружения камеры BiG Brother попытается инициализировать подключение к ней, используя соответствующие учетные данные по умолчанию.
https://github.com/nwqda/BiG-Brother
👍1
V2G Инжектор
Инструмент для проникновения в сети V2G, мониторинга и # инъекции # пакетов для атак на электрические # автомобили и зарядные станции.
https://github.com/FlUxIuS/V2GInjector
Инструмент для проникновения в сети V2G, мониторинга и # инъекции # пакетов для атак на электрические # автомобили и зарядные станции.
https://github.com/FlUxIuS/V2GInjector
GitHub
GitHub - FlUxIuS/V2GInjector: V2GInjector - Tool to intrude a V2G PowerLine network, but also to capture and inject V2G packets
V2GInjector - Tool to intrude a V2G PowerLine network, but also to capture and inject V2G packets - GitHub - FlUxIuS/V2GInjector: V2GInjector - Tool to intrude a V2G PowerLine network, but also to...
Как определить близкое окружение цели по Instagram-аккаунту
Ещё в 1947-ом году аналитик ЦРУ Кен Шерман сообщил, что порядка 80% информации страна собирает из открытых источников, а ведь тогда даже не было интернета! И лишь оставшиеся 20% приходятся на профессиональную работу агентов и шпионов.
Вот такой вот современный «джеймс бонд», заключённый в поисковую строку интернета! Разведка по открытым источникам называется «OSINT». И послужить эта технология может не только государствам, но и простым смертным тоже — например, чтобы узнать о человеке больше.
STERRA в пару кликов собирает списки подписчиков и подписок в Instagram, а затем сверяет данные. Есть совпадение? Значит, этот пользователь однозначно больше, чем просто поклонник или наоборот кумир! Наш клиент! Списки, которые собирает STERRA, можно использовать дальше — они экспортируются в XLS, CSV и JSON. Помимо юзернейма пользователей, сервис собирает общую информацию: количество подписчиков и подписок, имя, количество постов, bio.
Пробивай, веселись ✌️
Ещё в 1947-ом году аналитик ЦРУ Кен Шерман сообщил, что порядка 80% информации страна собирает из открытых источников, а ведь тогда даже не было интернета! И лишь оставшиеся 20% приходятся на профессиональную работу агентов и шпионов.
Вот такой вот современный «джеймс бонд», заключённый в поисковую строку интернета! Разведка по открытым источникам называется «OSINT». И послужить эта технология может не только государствам, но и простым смертным тоже — например, чтобы узнать о человеке больше.
STERRA в пару кликов собирает списки подписчиков и подписок в Instagram, а затем сверяет данные. Есть совпадение? Значит, этот пользователь однозначно больше, чем просто поклонник или наоборот кумир! Наш клиент! Списки, которые собирает STERRA, можно использовать дальше — они экспортируются в XLS, CSV и JSON. Помимо юзернейма пользователей, сервис собирает общую информацию: количество подписчиков и подписок, имя, количество постов, bio.
Пробивай, веселись ✌️
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Годный лайфхак для записи разговора на Iphone
Taranis — свежий, децентрализованный клиент Jami.
Ранее я уже упоминал Jami, мессенджер, использующий сквозное шифрование в сообщениях и видеозвонках. Это безопасная альтернатива Zoom.
Собственно, Taranis это новый клиент Jami, который невозможно обойти стороной.
Что нового?
1. Реализованы полностью распределённые P2P-чаты, история общения в которых совместно хранится на всех устройствах пользователя в синхронизированном виде;
2. Улучшена поддержка конференций. Добавлен режим "место встречи", позволяющий объединить все входящие вызовы в конференцию (можно разрешить подключение только пользователям, присутствующим в адресной книге), чтобы вручную не добавлять каждого участника.
3. Добавлена функций "поднять руку", при помощи которой участник может выразить желание высказаться.
4. Расширены возможность трансляции содержимого экрана, которые теперь позволяют показывать другим участникам содержимое отдельных окон, а не всего экрана или выделенной области.
#софт #мессенджер
Ранее я уже упоминал Jami, мессенджер, использующий сквозное шифрование в сообщениях и видеозвонках. Это безопасная альтернатива Zoom.
Собственно, Taranis это новый клиент Jami, который невозможно обойти стороной.
Что нового?
1. Реализованы полностью распределённые P2P-чаты, история общения в которых совместно хранится на всех устройствах пользователя в синхронизированном виде;
2. Улучшена поддержка конференций. Добавлен режим "место встречи", позволяющий объединить все входящие вызовы в конференцию (можно разрешить подключение только пользователям, присутствующим в адресной книге), чтобы вручную не добавлять каждого участника.
3. Добавлена функций "поднять руку", при помощи которой участник может выразить желание высказаться.
4. Расширены возможность трансляции содержимого экрана, которые теперь позволяют показывать другим участникам содержимое отдельных окон, а не всего экрана или выделенной области.
#софт #мессенджер
👍1
Скрываем файлы в аудио
DeepSound — инструмент стеганографии, который скрывает секретные данные в аудиофайлы.
Инструкция:
1. Нажмите «Open carrier files» и выбираем аудиофайл;
2. Нажмите «Add secret files» и добавляем секретный файл;
3. Теперь нажимаем «Encode secret files», где выставляем нужные параметры для сокрытия секретного файла.
В результате мы получаем файл формата wave или flac, который с виду ничего из себя не представляет, но на самом деле содержит в себе секретные данные, которые так заботливо спрятал наш инструмент.
DeepSound — инструмент стеганографии, который скрывает секретные данные в аудиофайлы.
Инструкция:
1. Нажмите «Open carrier files» и выбираем аудиофайл;
2. Нажмите «Add secret files» и добавляем секретный файл;
3. Теперь нажимаем «Encode secret files», где выставляем нужные параметры для сокрытия секретного файла.
В результате мы получаем файл формата wave или flac, который с виду ничего из себя не представляет, но на самом деле содержит в себе секретные данные, которые так заботливо спрятал наш инструмент.
👍1
Комплексный хакерский инструмент, включающий в себя все топовые тулзы с GitHub.
А также тут есть инструкция как установить Kali на винду без виртуальной машины https://www.youtube.com/watch?v=BsFhpIDcd9I
https://github.com/Z4nzu/hackingtool#all-in-one-hacking-tool-for-hackers
А также тут есть инструкция как установить Kali на винду без виртуальной машины https://www.youtube.com/watch?v=BsFhpIDcd9I
https://github.com/Z4nzu/hackingtool#all-in-one-hacking-tool-for-hackers
👍1
lynis
[https://github.com/CISOfy/lynis]
инструмент аудита безопасности для систем на базе UNIX, таких как Linux, macOS, BSD и других. Он выполняет глубокое сканирование безопасности и дает советы по дальнейшему укреплению системы. Также сканирует общую информацию о системе, уязвимые пакеты программного обеспечения и возможные проблемы с конфигурацией. Must Have для системных администраторов и аудиторов, оценивающих защищенность системы.
• Тестирование на соответствие требованиям (например, ISO27001, PCI-DSS, HIPAA).
• Автоматизированный аудит безопасности
• Обнаружение уязвимостей
[https://github.com/CISOfy/lynis]
инструмент аудита безопасности для систем на базе UNIX, таких как Linux, macOS, BSD и других. Он выполняет глубокое сканирование безопасности и дает советы по дальнейшему укреплению системы. Также сканирует общую информацию о системе, уязвимые пакеты программного обеспечения и возможные проблемы с конфигурацией. Must Have для системных администраторов и аудиторов, оценивающих защищенность системы.
• Тестирование на соответствие требованиям (например, ISO27001, PCI-DSS, HIPAA).
• Автоматизированный аудит безопасности
• Обнаружение уязвимостей
GitHub
GitHub - CISOfy/lynis: Lynis - Security auditing tool for Linux, macOS, and UNIX-based systems. Assists with compliance testing…
Lynis - Security auditing tool for Linux, macOS, and UNIX-based systems. Assists with compliance testing (HIPAA/ISO27001/PCI DSS) and system hardening. Agentless, and installation optional. - CISOf...