Как живут страны после цветных революций: Тунис, Египет, Украина, Ливия.
Понятная политика. Сергей Гусаченко

Как живётся людям после цветных революций? Перенесёмся в Тунис, Египет, Украину и Ливию.
Как государства потеряли себя?
О последствиях цветных перемен зарубежные финансисты и люди, которые живут в этих странах, расскажут Вам в новой серии проекта "Понятная политика".

Библиотека разведчика

Занятный PowerShell обфускатор

${;}=+$();${=}=${;};${+}=++${;};${@}=++${;};${.}=++${;};${[}=++${;};
${]}=++${;};${(}=++${;};${)}=++${;};${&}=++${;};${|}=++${;};
${"}="["+"$(@{})"[${)}]+"$(@{})"["${+}${|}"]+"$(@{})"["${@}${=}"]+"$?"[${+}]+"]";
${;}="".("$(@{})"["${+}${[}"]+"$(@{})"["${+}${(}"]+"$(@{})"[${=}]+"$(@{})"[${[}]+"$?"[${+}]+"$(@{})"[${.}]);
${;}="$(@{})"["${+}${[}"]+"$(@{})"[${[}]+"${;}"["${@}${)}"];
"${"}${.}${[}+${"}${)}${@}+${"}${+}${=}${+}+${"}${+}${=}${&}+${"}${+}${=}${&}+${"}${+}${+}${+}+${"}${[}${[}+${"}${.}${@}+${"}${+}${+}${|}+${"}${+}${+}${+}+${"}${+}${+}${[}+${"}${+}${=}${&}+${"}${+}${=}${=}+${"}${.}${.}+${"}${.}${[}|${;}"|&${;};

есть триалка

#poweshell

Тут LockBit (ransomware запрещено на территории квартиры) взяли, да и перевели
"Руководство пользователя по Cobalt Strike'у 4.7" на русский язык.
К чему это все, думайте сами))))

Слив темы инжектов, chromium расширение для работы с ботами
Функционал:

Инжект скриптов в веб-страницы
Сбор cookies в формате .json
Отправление PUSH уведомлений
Создание скрытого скриншота текущего экрана браузера
Просмотр всех установленных расширений и их включение/выключение
Получение актуального URL на котором находится бот
Выгрузка истории браузера в формате .json
Использование IP бота и его куки (reverse proxy)

ссылка https://xss.is/threads/80558/
Стоимость продукта на форуме : 5.000$

Honeybits
Ханипот с дополнительными хлебными крошками.
Из интересного:
Fake PCAP / network traffic containing credentials and etc.
Fake ARP Table entries.
То есть, в целом, это можно использовать и НЕ для защиты, мусорный трафик бывает полезен.
Link

#security

Getghiro — неплохой инструмент для форензического анализа фотографий. 🔥

• Извлекает метаданные из фото;
• Определяет геолокацию;
• Осуществляет поиск по хешу;
• Проводит анализ сигнатур;
• Проводит анализ миниатюр.

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Сервис #Приватность #Сайт

FOCA - инструмент, используемый для поиска метаданных и скрытой информации в документах, которые он сканирует. Эти документы могут находиться на веб-страницах или загружены локально.

• Открытый исходный код;
• Возможность добавления локальных файлов для извлечения EXIF;
• Полный анализ информации, обнаруженной по URL, проводится еще до загрузки файла:
• Работает с Microsoft Office, Open Office, .pdf и .svg. Локально или ищет их через Google/Bing.

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Софт #OSINT #Приватность

DroidFS - это альтернативный способ использования прозрачных криптографических файловых систем на Android, который использует собственный внутренний файловый менеджер вместо монтирования виртуальных томов.

• Это позволяет хранить файлы в зашифрованных виртуальных томах, которые другие приложения не могут расшифровать. 🪖

Особенности:
• Тома полностью совместимы с оригинальной реализацией алгоритма;
• Самостоятельный просмотр изображений, видео, аудио и текстовых файлов;
• Общие операции с файлами и папками: копирование, перемещение, переименование, удаление;
• Изменение пароля тома;
• Поддержка внутреннего и общего хранилища;
• Импортирование из других томов;
• Встроенная камера для съёмки зашифрованных фотографий или видео;
• Полностью настраиваемый цвет темы;

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Приложение #Приватность #Android

🌐 Крупная подборка различных OSINT-инструментов 🌐
ЧАСТЬ 1🪬

1. Geoestimation — оценивает местоположение фотографии с помощью ИИ;
2. Sondehub — карта радиозондов с подробным описанием;
3. Skydb — информация о различных зданиях;
4. EarthCam — агрегатор рабочих веб-камер по всему миру;
5. Scyscrapepage — информация о небоскребах;
6. Peakvisor — cодержит данные о более 1 000 000 гор по всему миру;
7. Resource Watch — предоставляет сотни датасетов о состоянии ресурсов и жителей планеты;
8. Airportwebcams — агрегатор веб-камер в различных аэропортах мира;
9. FIRMS- — карта пожаров, близкая к реальному времени (задержка ~3 часа);
10. OpenInfraMap — карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира;

#OSINT #Сайт #Сервис

Потрачено - приложение для блокировки устройства и удаления данных в случае возникновения опасности.

Вы можете использовать тревожную кнопку, быстрые настройки или отправить сообщение с кодом аутентификации. При получении сигнала, используя админский API, приложение заблокирует устройство и удалит данные при необходимости.

Также вы можете:
* стереть данные, если устройство не было разблокировано в течение определённого количества дней
* стереть данные, используя пароль под принуждением (см. здесь)

Приложение работает и в рабочем профиле: используйте Shelter для установки рискованных приложений и поставьте туда же Wasted. В таком случае вы сможете стереть данные этого профиля одним кликом, не трогая основные данные на вашем устройстве.

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Приложение #Приватность #Android

Duress — приложение, задающее пароль под принуждением на экране блокировки.

Суть заключается в том, что вы можете при вводе пароля на телефоне незаметно отправить сообщение заранее установленному контакту. Например, в случае, когда правоохранители вас задержали и просят разблокировать телефон, вы можете уведомить своё доверенное лицо о ситуации безопасным способом.

Для пользователей Android. Открытый исходный код.

• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬

⛓навигация⛓

#Приложение #Приватность #Android

Народная мудрость нам гласит, что на каждый хитрый болт найдется гайка с левой резьбой. И это таки правда. Я в свое время рассказывал вам как с помощью нейросетей и такой-то матери сгенерировать полностью фейковый профиль, который будет включать в себя аватар и даже личные фотографии [1]. Но то было раньше, сейчас – это уже совсем другая история.

Индустрия фейков просто взрывается под действием нейросетей. Буквально меньше, чем за год Midjourney начала рисовать настолько реалистичных людей, что на платформе официально забеспокоились. Чего стоит только ситуация с Папой Римским в белой куртке [2].

Индустрия фейков, благодаря Midjourney и ее родным и сводным родственникам, будет в будущем расти колоссально. Даже алгоритмы Facebook и Instagram, которые были заточены под определение процедурно сгенерированных изображений, начали давать сбои и на площадки стали валом валить фейковые аккаунты.

Что же делать? Проверять самостоятельно. Это можно заставить сделать как саму нейросеть, просто попросив ее определить, не ее ли это рук дело. А можно использоваться удобным расширением для Chrome Fake Profile Detector [3]. По клику правой кнопки мыши в контекстном меню вы сможете выбрать «Проверить фотографию» и увидеть, фейк перед вами или не фейк.

Естественно, это только первая линия обороны для отсева первых сомнений. Любой значимый профиль нужно будет проверять неоднократно и другими способами. Хотите знать какими? Подписывайтесь на канал и ставьте реакции! Майкрофт расскажет!

Всем доброй охоты!

#инструментарий

Давайте поохотимся за утечками информации. Все мы знаем популярный сайт Have I been pwned [1] (в простонародье – поимели меня еще или нет). Он агрегирует сливы информации из различных источников.

Вставил, например, свою почту и узнал, что твой пароль был слит во время утечки из какого-нибудь СДЭК и LiveJournal, а также из кучи других источников. Штука полезная, показывает, где дровишки искать можно.

Но есть штука и покруче. Называется же он Have I been Zuckered (дальше следует непереводимая игра слов с использованием местных идиоматических выражений) [2] . И этот источник работает по точно тому-же принципу, но по Facebook.

Вписываете номер телефона и он показывает, слили ли ваш пароль в открытый доступ или пока еще нет. Всего в базе данных 502,7 млн записей из более чем 106 источников информации. Учитывая нехватку эффективных инструментов по работе с ФБ – этот ресурс – просто подарок. Особенно, если вы работаете по международному направлению.

Утечки для аналитика – это самое сладкое. Даже не получив пароли от аккаунта, сразу становится понятно, что у человека под шапкой. Всплывают почты, сервисы и услуги, которыми пользовалась цель, и много чего неожиданного.

Вот не так давно мы проверяли топ-менеджера одной нефтегазовой компании и выяснили, что он является очень большим любителем разного интересного аниме. Ничего такого, просто забавный факт, который мы установили благодаря анализу утечек.

Всем добра и безопасности! Ну и, конечно, доброй охоты!

#инструментарий

Продолжаем парад малоизвестных инструментов. Вы помните социальную сеть Clubhouse? В свое время она произвела настоящий фурор. Инвайты в нее даже продавались за космические деньги. Потом в России, как минимум, эта сеть заглохла и перестала подавать признаки жизни.

На Западе она вроде еще жива. Ей до сих пор пытаются пользоваться различные эксперты и селебрити. Вероятность того, что судьба нашего российского исследователя OSINT заведет в бурные дебри этой соцсетки не очень велика, но все же. Для тех, кому нелегкая таки заставит анализировать Clubhouse могу посоветовать сервис ClubhouseDB [1].

Что он умеет. Сервис фиксирует ежедневный прирост подписчиков, что позволяет определять не только всплески, но и в целом качество контента и популярность медийного лица. Все это складывается в простенький график, визуализирующий список. Ну и на закуску – список клубов, в которых состоит проверяемый. Немного, но лучше, чем ничего.

Всем доброй охоты!

#инструментарий

Private WP Expolit 2023
Upload Shells To the websites
Daily 100++ Shells Uploads

Note: if any error Run it with python version 3.9.8

Command To Run:
python main.py
python Upload_Shell.py

+++For More Tools Follow Us+++

Sender Plus + A Paid Private Tool
Has Been Modified and added support for 80+ Carriers it can send inbox work Via Smtp To sms Method

Note: if you have issue while running kindly switch to python 3.9.8 Version

command to run:
python sender+.py

configuration in send.ini file

Since you guys wanted this tool so bad, we didn't take care of it, instead P-NP did it, full credits to him

Exploit Pack 17.05 cracked by P-NP