C.I.T. Security
8.29K subscribers
2.92K photos
268 videos
4.22K files
4.22K links
Софт, статьи, книги, базы данных и многое другое. Воруем все самое интересное с просторов телеграма и форумов.
Инф.войны и разведка: @cit_psyop
Курсы: @cit_course
Мусорка: https://t.me/+WOFeU7VW2oYyZTI0
Боты пробива: @citsearchbot
@citsearch2bot
Download Telegram
Как узнать кто смотрит ваши истории в Instagram с фейка

В очередной раз заметив, что ваши истории просматривает незаполненный Instagram-профиль, становится любопытно, кто же за ним скрывается. Это может оказаться как случайный посетитель, так и прячущийся знакомый, которого запросто можно рассекретить.

Чтобы определить, кто просматривает истории с поддельного аккаунта, нужно нажать по своему логину в Instagram и выбрать «Добавить аккаунт», затем «Войти в существующий аккаунт», а после «Переключить аккаунты». В следующем окне выбираем «Получить помощь со входом в систему» и вводим логин подозрительного профиля. Кликаем по каждому из пунктов: «Отправить электронное письмо» и «Отправить SMS».

При поочередном нажатии, вы узнаете первую и две последних цифры номера телефона, а так же первую и последнюю букву привязанной почты, на которую отправляется письмо восстановления доступа. Зная эти данные, вы сможете сверить ее со своей телефонной книгой и определить, кто же из знакомых использует дополнительный аккаунт.
👍2
Forwarded from Open Source
​​Distrobox

Позволяет вам использовать любой дистрибутив GNU/Linux внутри вашего терминала.

Distroboxспользует podman или Docker для создания контейнеров с использованием выбранного вами дистрибутива GNU/Linux. Созданный контейнер будет тесно интегрирован с хостом, что позволит совместно использовать каталог HOME пользователя, внешнее хранилище, внешние USB-устройства и графические приложения (X11/Wayland) и аудио.

https://github.com/89luca89/distrobox
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
Forwarded from CyberYozh
Секрет безопасного логина

Мы много говорили о создании надежных паролей и их безопасном хранении, но мы ни слова не сказали о логине. И сейчас у нас есть кое-что важное для вас. Это секрет, фишка IT- специалистов, называемая игнорируемой частью email, которую вам стоит добавить во все ваши логины.

Давайте я на примере поясню, как это работает. Перед вами два адреса электронной почты: test+ivan@protonmail.com и test+petr@protonmail.com. Как вы думаете, если я отправлю на первый электронный адрес письмо, сможет ли владелец второго электронного адреса его прочесть?

На самом деле, на какой бы адрес я ни отправил, получателем будет test@protonmail.com. Google, Яндекс, как и рекомендуемый нами Protonmail, игнорируют все символы, размещенные после знака + и до знака @. Но если вы укажете эти адреса на сайтах в качестве логина, для абсолютного большинства сайтов это будут разные электронные адреса.

Приведу практический пример использования данного секрета. Предположим, вы регистрируетесь на сайте example.com и решили использовать для создания логинов первые 4 символа сайта. При регистрации вы указываете электронный адрес test+exam@protonmail.com. Письмо приходит вам на test@protonmail.com, вы его, разумеется, сразу удаляете, так как в нем может содержаться подлинный логин, и не стоит его хранить.

Если хакер, взломав ваш email, попытается ввести test@protonmail.com как логин на сайте example.com, то получит сообщение, что аккаунт с таким email не зарегистрирован. Даже имея доступ к email для восстановления пароля, хакеру необходимо указать логин, который вы использовали при регистрации на сайте.

Читать полный текст
👍1
Методичка.docx
724.5 KB
#слив

Методичка МВД по организации расследования хищения денежных средств, совершенных с использованием компьютерных технологий 🍾

Содержит в себе реальную статистику и правовые нормы. К сожалению, документ датируется 2017м годом, но современнее просто не найти.
👍1
[Spyonweb]


http://spyonweb.com/


Spyonweb - сервис позволяет определить сайты с одинаковыми характеристиками, в том числе, использующими одинаковые идентификаторы сервиса статистики Google Analytics, IP адреса и т.п.
👍1
Checker Telegram.rar
7 MB
#софт

Чекер номеров на наличие Telegram

Первая версия программы позволяет проверять неограниченое количество номеров на наличие регистрации в мессенджере.

Стоит отметить, что чекер проверяет по 50 номеров, после чего останавливается на 5 минут. Ксожалению, данная "пауза" является вынужденной мерой, посколько Telegram ввел ограничение на подобные действия.

Видео с работой софта
VirusTotal
Пароль на архив: @mamontyatina
baza RF oblako sxem.xlsx
43.3 MB
#слив

Миллион номеров телефонов РФ + почты

Слив базы датируется серединой мая.

Скриншот - https://imgur.com/a/1GTkuay
👍2
#софт #лайфхак

Из-за всем известного вируса, огромную популярность получил сервис Zoom

Tangalanga - является инструментом для взлома конференций Zoom. Этот сканер проверит случайный идентификатор встречи и вернет информацию, если она доступна. После можно коварно вмешиваться в эфир.

Скачать
👍2
elements_fashion_facebook_ad_banners_136_psd_FAHFD8_2018_07_15.zip
167.8 MB
#слив

136 PSD модных рекламных баннеров для Facebook

Кто в теме - тот и так поймет для чего это.
XiaomiM365Locker.rar
2 MB
#софт

Xiaomi Hack

Перед вами программа для взлома самокатов, наушников и прочей техники компании Xiaomi через Bluetooth. Приложение не требует ROOT прав, и подойдет для любого андроид девайса.

Пароль на архив: @mamontyatina
👍2
Программа для TV трансляций.zip
3.7 MB
#софт

Создаем свой TV сайт с трансляцией за 1 час

В вашем распоряжении уникальная программа, которая позволяет без знания языков программирования за 5 минут создать красивый рабочий сайт со встроенным виджетом ТВ трансляций и архивом телепередач. Для этого сайта не требуются особые условия хостинга. Не нужна поддержка PHP и баз данных, а значит подойдет самый простой и недорогой или даже бесплатный хостинг.

Инструкция по установке внутри архива!

VirusTotal
Конфиги_для_бесплатного_моб_интернета.rar
39.4 KB
#лайфхак #слив

Бесплатный интернет для мобильных операторов (свежак)

Друзья, мы нашли новый способ, с помощью которого можно получить интернет бесплатно!

📖 Инструкция по подключению:
1) Скачиваем TLS Tunnel;
2) Скачиваем нужный конфиг из нашего архива и нажимаем на файл с названием вашего оператора (допустим "BeelineTLS" или "MegafonTLS");
3) Жмем "Начать" и ждем появления ключика справа вверху;
4) Все, радуемся.

💡 На данный момент работает на Megafone, Beeline, Tinkoff и Yota.
🔐 Пароль на архив: @mamontyatina
👍1
Autobanker.rar
10.6 MB
#софт

Auto Banker - софт для поимки биткоин чеков

Привет, бандиты. Перед вами софтина для наиболее быстрого сбора чеков от @BTC_CHANGE_BOT

Остается только проникнуть во все скамерские чаты, где часто проходят раздачи и получать профиты.

Пароль на архив: @mamontyatina
👍1
fishing artelaw oblako sxem.rar
54.8 MB
#софт

Админ + спам панель под фишинг ВК + 13 шаблонов для взлома ВК

Слив админ панели ВК, которая изначально была пабликом. Автор убрал ВСЕ БАГИ которые были, добавил множество своих функций (уведомления в телегу, свои фишинги с настройкой через админ панель, добавил возможность изменения номера для спамера , выдача баланса спамерам, временный бан страницы по токену и много косметических всяких штучек)

Логин и пароль от панели: adm : adm

Пароль на архив: @mamontyatina
​​Perspec

Приложение для перспективной коррекции изображений.

Например, документы лежащие на фото под углом вожно отразить словно они были сфотографированы ровно

https://github.com/feramhq/Perspec
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
👍2
burlesco

Расширение для браузера и пользовательский скрипт, удаляющий платный доступ со многих новостных сайтов.

Работает в Opera, Firefox и Chrome (и в любом браузере, поддерживающем WebExtension).

https://github.com/burlesco/burlesco

#chrome #news
30-Days-Of-JavaScript

Пошаговое руководство по изучению языка программирования JavaScript за 30 дней.

В данном руководстве вы используете JavaScript для добавления интерактивности на веб-сайты, для разработки мобильных приложений, настольных приложений, игр, и в настоящее время JavaScript можно использовать для машинного обучения и AI.

Темп изучения у каждого разный – не удивляйтесь если вы будете проходить его дольше

Инструкция на русском

https://github.com/Asabeneh/30-Days-Of-JavaScript/blob/master/RU/README.md

#JavaScript #Useful
👍1
Расширенная шпаргалка #SQL #Injection

Этот репозиторий содержит расширенную методологию всех типов SQL-инъекций.

▫️ Общий процесс:
▫️ Найдите точку инъекции
▫️ Понимать поведение сайта
▫️ Отправляйте запросы на перебор
▫️ Понимание WAF и его обход
▫️ Дамп базы данных

https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet
Exodus Privacy - это приложение для Android. Приложение Exodus Privacy позволяет узнать, какие трекеры встроены в приложения, установленные на вашем смартфоне. Это позволяет вам также узнать разрешения, необходимые для любых приложений на вашем смартфоне. Это поможет вам вернуть вашу конфиденциальность!

https://reports.exodus-privacy.eu.org/en/

https://www.youtube.com/watch?v=6UeHi2BTjW8

#Privacy
👍1
Media is too big
VIEW IN TELEGRAM
Баг в iOS 14.7-15.2, который может вывести из строя iPhone

Исследователь обнаружил, что если подключить к iPhone через систему HomeKit любое умное устройство с названием, содержащим 500 тыс. символов и более, то смартфон начнет неправильно работать — тормозить, зависать, у него не будет реагировать экран на прикосновения, потом устройство начнет перезагружаться. Тоже самое может произойти, если устройство было ранее подключено, но потом переименовано на имя с 500 тыс. символов. Примечательно, что после активации бага полный сброс устройства до заводских настроек не всегда помогает.
#news Швейцарская армия запретила иностранные мессенджеры, такие как Signal, Telegram и WhatsApp, и требует от военнослужащих использовать вместо этого приложение для обмена сообщениями местной разработки Threema. Одно из основных отличий заключается в том, что Threema не требует от пользователей предоставления номера телефона или адреса электронной почты при регистрации, поэтому личность пользователя не может быть определена с помощью общедоступных данных.

Кстати... Если вы ищете приложения для обмена мгновенными сообщениями с открытым исходным кодом, которые полностью анонимны, имеют надежное сквозное шифрование и децентрализованы, рекомендую попробовать Session, Matrix или Briar.
👍1