Forwarded from Цифровой Склад
FOCA - инструмент, используемый для поиска метаданных и скрытой информации в документах, которые он сканирует. Эти документы могут находиться на веб-страницах или загружены локально.
• Открытый исходный код;
• Возможность добавления локальных файлов для извлечения EXIF;
• Полный анализ информации, обнаруженной по URL, проводится еще до загрузки файла:
• Работает с Microsoft Office, Open Office, .pdf и .svg. Локально или ищет их через Google/Bing.
• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬
⛓навигация⛓
#Софт #OSINT #Приватность
• Открытый исходный код;
• Возможность добавления локальных файлов для извлечения EXIF;
• Полный анализ информации, обнаруженной по URL, проводится еще до загрузки файла:
• Работает с Microsoft Office, Open Office, .pdf и .svg. Локально или ищет их через Google/Bing.
• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬
⛓навигация⛓
#Софт #OSINT #Приватность
🔥1
Forwarded from Цифровой Склад
DroidFS - это альтернативный способ использования прозрачных криптографических файловых систем на Android, который использует собственный внутренний файловый менеджер вместо монтирования виртуальных томов.
• Это позволяет хранить файлы в зашифрованных виртуальных томах, которые другие приложения не могут расшифровать. 🪖
Особенности:
• Тома полностью совместимы с оригинальной реализацией алгоритма;
• Самостоятельный просмотр изображений, видео, аудио и текстовых файлов;
• Общие операции с файлами и папками: копирование, перемещение, переименование, удаление;
• Изменение пароля тома;
• Поддержка внутреннего и общего хранилища;
• Импортирование из других томов;
• Встроенная камера для съёмки зашифрованных фотографий или видео;
• Полностью настраиваемый цвет темы;
• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬
⛓навигация⛓
#Приложение #Приватность #Android
• Это позволяет хранить файлы в зашифрованных виртуальных томах, которые другие приложения не могут расшифровать. 🪖
Особенности:
• Тома полностью совместимы с оригинальной реализацией алгоритма;
• Самостоятельный просмотр изображений, видео, аудио и текстовых файлов;
• Общие операции с файлами и папками: копирование, перемещение, переименование, удаление;
• Изменение пароля тома;
• Поддержка внутреннего и общего хранилища;
• Импортирование из других томов;
• Встроенная камера для съёмки зашифрованных фотографий или видео;
• Полностью настраиваемый цвет темы;
• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬
⛓навигация⛓
#Приложение #Приватность #Android
Forwarded from Цифровой Склад
🌐 Крупная подборка различных OSINT-инструментов 🌐
ЧАСТЬ 1🪬
1. Geoestimation — оценивает местоположение фотографии с помощью ИИ;
2. Sondehub — карта радиозондов с подробным описанием;
3. Skydb — информация о различных зданиях;
4. EarthCam — агрегатор рабочих веб-камер по всему миру;
5. Scyscrapepage — информация о небоскребах;
6. Peakvisor — cодержит данные о более 1 000 000 гор по всему миру;
7. Resource Watch — предоставляет сотни датасетов о состоянии ресурсов и жителей планеты;
8. Airportwebcams — агрегатор веб-камер в различных аэропортах мира;
9. FIRMS- — карта пожаров, близкая к реальному времени (задержка ~3 часа);
10. OpenInfraMap — карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира;
#OSINT #Сайт #Сервис
ЧАСТЬ 1🪬
1. Geoestimation — оценивает местоположение фотографии с помощью ИИ;
2. Sondehub — карта радиозондов с подробным описанием;
3. Skydb — информация о различных зданиях;
4. EarthCam — агрегатор рабочих веб-камер по всему миру;
5. Scyscrapepage — информация о небоскребах;
6. Peakvisor — cодержит данные о более 1 000 000 гор по всему миру;
7. Resource Watch — предоставляет сотни датасетов о состоянии ресурсов и жителей планеты;
8. Airportwebcams — агрегатор веб-камер в различных аэропортах мира;
9. FIRMS- — карта пожаров, близкая к реальному времени (задержка ~3 часа);
10. OpenInfraMap — карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира;
#OSINT #Сайт #Сервис
Forwarded from Цифровой Склад
Потрачено - приложение для блокировки устройства и удаления данных в случае возникновения опасности.
Вы можете использовать тревожную кнопку, быстрые настройки или отправить сообщение с кодом аутентификации. При получении сигнала, используя админский API, приложение заблокирует устройство и удалит данные при необходимости.
Также вы можете:
* стереть данные, если устройство не было разблокировано в течение определённого количества дней
* стереть данные, используя пароль под принуждением (см. здесь)
Приложение работает и в рабочем профиле: используйте Shelter для установки рискованных приложений и поставьте туда же Wasted. В таком случае вы сможете стереть данные этого профиля одним кликом, не трогая основные данные на вашем устройстве.
• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬
⛓навигация⛓
#Приложение #Приватность #Android
Вы можете использовать тревожную кнопку, быстрые настройки или отправить сообщение с кодом аутентификации. При получении сигнала, используя админский API, приложение заблокирует устройство и удалит данные при необходимости.
Также вы можете:
* стереть данные, если устройство не было разблокировано в течение определённого количества дней
* стереть данные, используя пароль под принуждением (см. здесь)
Приложение работает и в рабочем профиле: используйте Shelter для установки рискованных приложений и поставьте туда же Wasted. В таком случае вы сможете стереть данные этого профиля одним кликом, не трогая основные данные на вашем устройстве.
• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬
⛓навигация⛓
#Приложение #Приватность #Android
Forwarded from Цифровой Склад
Duress — приложение, задающее пароль под принуждением на экране блокировки.
Суть заключается в том, что вы можете при вводе пароля на телефоне незаметно отправить сообщение заранее установленному контакту. Например, в случае, когда правоохранители вас задержали и просят разблокировать телефон, вы можете уведомить своё доверенное лицо о ситуации безопасным способом.
Для пользователей Android. Открытый исходный код.
• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬
⛓навигация⛓
#Приложение #Приватность #Android
Суть заключается в том, что вы можете при вводе пароля на телефоне незаметно отправить сообщение заранее установленному контакту. Например, в случае, когда правоохранители вас задержали и просят разблокировать телефон, вы можете уведомить своё доверенное лицо о ситуации безопасным способом.
Для пользователей Android. Открытый исходный код.
• Внимание! Данная статья носит исключительно информационный характер и не содержит рекомендаций и призывов к действию. 🪬
⛓навигация⛓
#Приложение #Приватность #Android
Forwarded from Mycroft Intelligence
Народная мудрость нам гласит, что на каждый хитрый болт найдется гайка с левой резьбой. И это таки правда. Я в свое время рассказывал вам как с помощью нейросетей и такой-то матери сгенерировать полностью фейковый профиль, который будет включать в себя аватар и даже личные фотографии [1]. Но то было раньше, сейчас – это уже совсем другая история.
Индустрия фейков просто взрывается под действием нейросетей. Буквально меньше, чем за год Midjourney начала рисовать настолько реалистичных людей, что на платформе официально забеспокоились. Чего стоит только ситуация с Папой Римским в белой куртке [2].
Индустрия фейков, благодаря Midjourney и ее родным и сводным родственникам, будет в будущем расти колоссально. Даже алгоритмы Facebook и Instagram, которые были заточены под определение процедурно сгенерированных изображений, начали давать сбои и на площадки стали валом валить фейковые аккаунты.
Что же делать? Проверять самостоятельно. Это можно заставить сделать как саму нейросеть, просто попросив ее определить, не ее ли это рук дело. А можно использоваться удобным расширением для Chrome Fake Profile Detector [3]. По клику правой кнопки мыши в контекстном меню вы сможете выбрать «Проверить фотографию» и увидеть, фейк перед вами или не фейк.
Естественно, это только первая линия обороны для отсева первых сомнений. Любой значимый профиль нужно будет проверять неоднократно и другими способами. Хотите знать какими? Подписывайтесь на канал и ставьте реакции! Майкрофт расскажет!
Всем доброй охоты!
#инструментарий
Индустрия фейков просто взрывается под действием нейросетей. Буквально меньше, чем за год Midjourney начала рисовать настолько реалистичных людей, что на платформе официально забеспокоились. Чего стоит только ситуация с Папой Римским в белой куртке [2].
Индустрия фейков, благодаря Midjourney и ее родным и сводным родственникам, будет в будущем расти колоссально. Даже алгоритмы Facebook и Instagram, которые были заточены под определение процедурно сгенерированных изображений, начали давать сбои и на площадки стали валом валить фейковые аккаунты.
Что же делать? Проверять самостоятельно. Это можно заставить сделать как саму нейросеть, просто попросив ее определить, не ее ли это рук дело. А можно использоваться удобным расширением для Chrome Fake Profile Detector [3]. По клику правой кнопки мыши в контекстном меню вы сможете выбрать «Проверить фотографию» и увидеть, фейк перед вами или не фейк.
Естественно, это только первая линия обороны для отсева первых сомнений. Любой значимый профиль нужно будет проверять неоднократно и другими способами. Хотите знать какими? Подписывайтесь на канал и ставьте реакции! Майкрофт расскажет!
Всем доброй охоты!
#инструментарий
Forwarded from Mycroft Intelligence
Давайте поохотимся за утечками информации. Все мы знаем популярный сайт Have I been pwned [1] (в простонародье – поимели меня еще или нет). Он агрегирует сливы информации из различных источников.
Вставил, например, свою почту и узнал, что твой пароль был слит во время утечки из какого-нибудь СДЭК и LiveJournal, а также из кучи других источников. Штука полезная, показывает, где дровишки искать можно.
Но есть штука и покруче. Называется же он Have I been Zuckered (дальше следует непереводимая игра слов с использованием местных идиоматических выражений) [2] . И этот источник работает по точно тому-же принципу, но по Facebook.
Вписываете номер телефона и он показывает, слили ли ваш пароль в открытый доступ или пока еще нет. Всего в базе данных 502,7 млн записей из более чем 106 источников информации. Учитывая нехватку эффективных инструментов по работе с ФБ – этот ресурс – просто подарок. Особенно, если вы работаете по международному направлению.
Утечки для аналитика – это самое сладкое. Даже не получив пароли от аккаунта, сразу становится понятно, что у человека под шапкой. Всплывают почты, сервисы и услуги, которыми пользовалась цель, и много чего неожиданного.
Вот не так давно мы проверяли топ-менеджера одной нефтегазовой компании и выяснили, что он является очень большим любителем разного интересного аниме. Ничего такого, просто забавный факт, который мы установили благодаря анализу утечек.
Всем добра и безопасности! Ну и, конечно, доброй охоты!
#инструментарий
Вставил, например, свою почту и узнал, что твой пароль был слит во время утечки из какого-нибудь СДЭК и LiveJournal, а также из кучи других источников. Штука полезная, показывает, где дровишки искать можно.
Но есть штука и покруче. Называется же он Have I been Zuckered (дальше следует непереводимая игра слов с использованием местных идиоматических выражений) [2] . И этот источник работает по точно тому-же принципу, но по Facebook.
Вписываете номер телефона и он показывает, слили ли ваш пароль в открытый доступ или пока еще нет. Всего в базе данных 502,7 млн записей из более чем 106 источников информации. Учитывая нехватку эффективных инструментов по работе с ФБ – этот ресурс – просто подарок. Особенно, если вы работаете по международному направлению.
Утечки для аналитика – это самое сладкое. Даже не получив пароли от аккаунта, сразу становится понятно, что у человека под шапкой. Всплывают почты, сервисы и услуги, которыми пользовалась цель, и много чего неожиданного.
Вот не так давно мы проверяли топ-менеджера одной нефтегазовой компании и выяснили, что он является очень большим любителем разного интересного аниме. Ничего такого, просто забавный факт, который мы установили благодаря анализу утечек.
Всем добра и безопасности! Ну и, конечно, доброй охоты!
#инструментарий
Forwarded from Mycroft Intelligence
Продолжаем парад малоизвестных инструментов. Вы помните социальную сеть Clubhouse? В свое время она произвела настоящий фурор. Инвайты в нее даже продавались за космические деньги. Потом в России, как минимум, эта сеть заглохла и перестала подавать признаки жизни.
На Западе она вроде еще жива. Ей до сих пор пытаются пользоваться различные эксперты и селебрити. Вероятность того, что судьба нашего российского исследователя OSINT заведет в бурные дебри этой соцсетки не очень велика, но все же. Для тех, кому нелегкая таки заставит анализировать Clubhouse могу посоветовать сервис ClubhouseDB [1].
Что он умеет. Сервис фиксирует ежедневный прирост подписчиков, что позволяет определять не только всплески, но и в целом качество контента и популярность медийного лица. Все это складывается в простенький график, визуализирующий список. Ну и на закуску – список клубов, в которых состоит проверяемый. Немного, но лучше, чем ничего.
Всем доброй охоты!
#инструментарий
На Западе она вроде еще жива. Ей до сих пор пытаются пользоваться различные эксперты и селебрити. Вероятность того, что судьба нашего российского исследователя OSINT заведет в бурные дебри этой соцсетки не очень велика, но все же. Для тех, кому нелегкая таки заставит анализировать Clubhouse могу посоветовать сервис ClubhouseDB [1].
Что он умеет. Сервис фиксирует ежедневный прирост подписчиков, что позволяет определять не только всплески, но и в целом качество контента и популярность медийного лица. Все это складывается в простенький график, визуализирующий список. Ну и на закуску – список клубов, в которых состоит проверяемый. Немного, но лучше, чем ничего.
Всем доброй охоты!
#инструментарий
👍2
WP-Expolit.zip
243 KB
Private WP Expolit 2023
Upload Shells To the websites
Daily 100++ Shells Uploads
Note: if any error Run it with python version 3.9.8
Command To Run:
python main.py
python Upload_Shell.py
+++For More Tools Follow Us+++
Upload Shells To the websites
Daily 100++ Shells Uploads
Note: if any error Run it with python version 3.9.8
Command To Run:
python main.py
python Upload_Shell.py
+++For More Tools Follow Us+++
sender plus.zip
218.3 KB
Sender Plus + A Paid Private Tool
Has Been Modified and added support for 80+ Carriers it can send inbox work Via Smtp To sms Method
Note: if you have issue while running kindly switch to python 3.9.8 Version
command to run:
python sender+.py
configuration in send.ini file
Has Been Modified and added support for 80+ Carriers it can send inbox work Via Smtp To sms Method
Note: if you have issue while running kindly switch to python 3.9.8 Version
command to run:
python sender+.py
configuration in send.ini file
👍1
Forwarded from Pwn3rzs
Since you guys wanted this tool so bad, we didn't take care of it, instead P-NP did it, full credits to him
Exploit Pack 17.05 cracked by P-NP
Exploit Pack 17.05 cracked by P-NP
Как спрятать логер в картинке (метод №1)?
1️⃣ Создайте html-файл (делается в блокноте) со встроенным логером (невидимый пиксель). Сделать такой можно в сервисах iplogger или canarytokens.
2️⃣ Выбираете картинку, которая будет использоваться для приманки. Вставляете ее в свой html-файл, а также делаете из нее файл иконки.
3️⃣ Устанавливаем WinRAR. С его помощью архивируем html-файл. В качестве дополнительных опций выбираем:
✔️Cоздать самораспаковывающийся архив (SFX)
✔️Дополнительно - Параметры SFX
✔️Режимы: Распаковать во временную папку и Скрыть все
✔️Текст и графика: Загрузить значок SFX из файла
✔️Обновления: Извлечь и обновить файлы и Перезаписывать все файлы без запроса
✔️Установка: Выполнить после распаковки (указать имя html-файла)
4️⃣ Маскируем название и расширение созданного файла при помощи вставки управляющего символа юникода RLO.
😉👍 Подписывайтесь на @irozysk
1️⃣ Создайте html-файл (делается в блокноте) со встроенным логером (невидимый пиксель). Сделать такой можно в сервисах iplogger или canarytokens.
2️⃣ Выбираете картинку, которая будет использоваться для приманки. Вставляете ее в свой html-файл, а также делаете из нее файл иконки.
3️⃣ Устанавливаем WinRAR. С его помощью архивируем html-файл. В качестве дополнительных опций выбираем:
✔️Cоздать самораспаковывающийся архив (SFX)
✔️Дополнительно - Параметры SFX
✔️Режимы: Распаковать во временную папку и Скрыть все
✔️Текст и графика: Загрузить значок SFX из файла
✔️Обновления: Извлечь и обновить файлы и Перезаписывать все файлы без запроса
✔️Установка: Выполнить после распаковки (указать имя html-файла)
4️⃣ Маскируем название и расширение созданного файла при помощи вставки управляющего символа юникода RLO.
😉👍 Подписывайтесь на @irozysk
👍1
Подборка презентация и обучающих материалов по хакингу автомобилей.
Использовать только в легальных целях!
▫️https://mega.nz/folder/saYwCK7Y#DlTgR7T9jzKCcsliYw_YAA/folder/wO5HmT4R
😉👍 Подписывайтесь на @irozysk
Использовать только в легальных целях!
▫️https://mega.nz/folder/saYwCK7Y#DlTgR7T9jzKCcsliYw_YAA/folder/wO5HmT4R
😉👍 Подписывайтесь на @irozysk
🔥1
Шпаргалки с примерами операторов расширенного поиска для Shodan и Censys.
▫️https://github.com/utilsec/osint
😉👍 Подписывайтесь на @irozysk
▫️https://github.com/utilsec/osint
😉👍 Подписывайтесь на @irozysk
Forwarded from P-NP
Red Team Ops II.zip
74.3 MB
This course is [Red Team Ops] and aims to build on the fundamentals covered there.
Although not mandatory, it's highly recommended to have completed RTO I as a prerequisite.
The primary focus of RTO II is to provide more advanced OPSEC tactics and defence bypass strategies.
Although not mandatory, it's highly recommended to have completed RTO I as a prerequisite.
The primary focus of RTO II is to provide more advanced OPSEC tactics and defence bypass strategies.
👍2
BLTools v2.4 [cracked by FCP].rar
2.2 MB
Cracked by FullCyclePool
1.We added Cookies Checker Creator - you can create your own project for any service to check your Logs / Cookies for validity.
2.Fix Roblox
3.Fix PSN
4.Fix Genshin
5.Added a Steam account check for LVL Faceit
6.Added Prime Check to Twitch
7.The rest of the fixes found when using.
The source code can be opened in DnSpy (full-enclosed files), for CryptoChecker source code is in BitcoinLib.dll
Who has launching problems, install dotnet cor 6 for CryptoChecker and dotnet framework for bltools
Password :
1.We added Cookies Checker Creator - you can create your own project for any service to check your Logs / Cookies for validity.
2.Fix Roblox
3.Fix PSN
4.Fix Genshin
5.Added a Steam account check for LVL Faceit
6.Added Prime Check to Twitch
7.The rest of the fixes found when using.
The source code can be opened in DnSpy (full-enclosed files), for CryptoChecker source code is in BitcoinLib.dll
Who has launching problems, install dotnet cor 6 for CryptoChecker and dotnet framework for bltools
Password :
FullCyclePool