🎩How to search for sites associated with a particular person (or company)?🎩
Make a list of sites that definitely belong to target
Automatically find Google Analytics IDs using Nuclei and GA_id template https://github.com/cipher387/juicyinfo-nuclei-templates/blob/main/juicy_info/GA_id.yaml
Explore each ID with UDON
https://github.com/dhn/udon
Make a list of sites that definitely belong to target
Automatically find Google Analytics IDs using Nuclei and GA_id template https://github.com/cipher387/juicyinfo-nuclei-templates/blob/main/juicy_info/GA_id.yaml
Explore each ID with UDON
https://github.com/dhn/udon
This media is not supported in your browser
VIEW IN TELEGRAM
roop
Дипфейк в один клик
Выберите видео и замените лицо в нем на лицо по вашему выбору. Вам нужно только одно изображение желаемого лица. Нет набора данных, нет обучения.
https://github.com/s0md3v/roop
Дипфейк в один клик
Выберите видео и замените лицо в нем на лицо по вашему выбору. Вам нужно только одно изображение желаемого лица. Нет набора данных, нет обучения.
https://github.com/s0md3v/roop
👍2
Acunetix v15.6 - 09 May 2023
Download:
Password:
Changelog:
Too long for post, refer here:
Download:
https://bayfiles.com/MfH5e4rbz5/Acunetix_v15_6_Windows_Pwn3rzs_CyberArsenal_VIP_rarPassword:
Pwn3rzsChangelog:
Too long for post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/15-6-230505122-9-may-2023/Red Team Ops with Cobalt Strike.7z
1 GB
Red Team Ops with Cobalt Strike Video Course
acu.bat
4 KB
1. put batch file in same folder as our release
2. install acunetix normally
3. then run the bat to install the crack and license properly.
GeoDetective - прикольный ресурс для GeoINT. Есть тренировочные заданий, коммерческие, а также возможность воспользоваться помощью комьюнити для поиска места съемки того или иного объекта.
▫️https://geodetective.io/
😉👍 Подписывайтесь на @irozysk
▫️https://geodetective.io/
😉👍 Подписывайтесь на @irozysk
This media is not supported in your browser
VIEW IN TELEGRAM
Deepfake Offensive Toolkit - создан для проведения тестирования на проникновение, например, в системы проверки личности и видеоконференций, для использования аналитиками безопасности, членами Red Team и исследователями биометрии.
▫️https://github.com/sensity-ai/dot
😉👍 Подписывайтесь на @irozysk
▫️https://github.com/sensity-ai/dot
😉👍 Подписывайтесь на @irozysk
Forwarded from Dana Scully
onion-1 (1).pdf
7.7 MB
Публикую свою презентацию с митапа.
Запись скоро будет, там, конечно, будет дан контекст к примерам)
Запись скоро будет, там, конечно, будет дан контекст к примерам)
👍1
Forwarded from OSINT mindset
Манипуляции_101.pdf
2.1 MB
Также публикуем презентацию второго доклада с OSINT mindset meetup №9 ✨
Mahairodon — Манипуляции 101, взгляд любителя
❤ Channel | 💬 Chat | ▶ YouTube
Mahairodon — Манипуляции 101, взгляд любителя
Please open Telegram to view this post
VIEW IN TELEGRAM
Rootkit INTRACTABLEGIRAFFE
proof of concept
*
Из прикольного:
Использует скрытую виртуальную файловую систему (VFS) для хранения файлов за пределами стандартной файловой системы Windows. При чем как энергозависимую, так и энергонезависимую скрытую VFS.
Keylogger - для демонстрации
*
download
#windows #rootkit
proof of concept
*
Из прикольного:
Использует скрытую виртуальную файловую систему (VFS) для хранения файлов за пределами стандартной файловой системы Windows. При чем как энергозависимую, так и энергонезависимую скрытую VFS.
Keylogger - для демонстрации
*
download
#windows #rootkit
KryptEY.apk
16.6 MB
KryptEY (Keyboard for secure E2EE communication through signal protocol in any messenger)
https://f-droid.org/packages/com.amnesica.kryptey/
https://f-droid.org/packages/com.amnesica.kryptey/
𝙒𝙤𝙧𝙠𝙞𝙣𝙜 𝙫𝙖𝙧𝙞𝙖𝙣𝙩 𝙤𝙛 𝙩𝙝𝙚 𝙈𝙞𝙧𝙖𝙞 𝙄𝙊𝙏 𝙗𝙤𝙩𝙣𝙚𝙩
Link 🔗:-
https://github.com/readloud/PyRai
𝙇𝙞𝙜𝙝𝙩𝙬𝙚𝙞𝙜𝙝𝙩 𝙒𝙚𝙗 𝙃𝙤𝙣𝙚𝙮𝙥𝙤𝙩
Link 🔗:-
https://github.com/TheKingOfDuck/Loki
Link 🔗:-
https://github.com/readloud/PyRai
𝙇𝙞𝙜𝙝𝙩𝙬𝙚𝙞𝙜𝙝𝙩 𝙒𝙚𝙗 𝙃𝙤𝙣𝙚𝙮𝙥𝙤𝙩
Link 🔗:-
https://github.com/TheKingOfDuck/Loki
GitHub
GitHub - readloud/PyRai: This is a working variant of the Mirai IOT botnet
This is a working variant of the Mirai IOT botnet. Contribute to readloud/PyRai development by creating an account on GitHub.
Что не так с DuckDuckGo?
Последние годы данный «приватный» поисковик осуществлял странные действия, неоднозначно сказавшиеся на его репутации. Предлагаю коротко рассмотреть их в хронологии, а потом взглянуть на кое-что еще.
Первое зерно сомнения, так скажем, резонансное, было посеяно в мае прошлого года после сделки DuckDuckGo и Microsoft. Однако, данное событие вызвало осуждение со стороны пользователей и наш гусь cпустя 2 месяца заявляет, что все-таки будет блокировать трекеры Microsoft.
Буквально за месяц до этого DuckDuckGo удалил из поисковой выдачи ссылки на пиратские сайты и даже на инструмент youtube-dl, но потом часть вернул. Ну а в марте прошлого года так вообще полез в политику, что имеет место быть, но выглядит странно в исполнении такого сервиса.
Что мы вообще знаем о DuckDuckGo?
1. DuckDuckGo из США. Все мы прекрасно знаем, как работает ФБР, Минфин и Минюст США, какие операции в кооперации с Европолом и другими спецслужбами они проводят и какие успехи в закрытии даркнет проектов имеют. Компания DuckDuckGo, Inc. зарегистрирована и расположена в Паоли, штат Пенсильвания и это общеизвестный факт.
2. Нарушение собственной политики. Если сервис не соответствует собственным стандартам, чего уж и говорить о вашей конфиденциальности. Если коротко, это использование cookie файлов под названием "user_segment". Подробнее можете почитать здесь.
3. Трекинговые пиксели. DuckDuckGo использует прозрачные gif-файлы из домена improving.duckduckgo.com . Это метод отслеживания, который может быть использован для сбора аналитических данных о вашем веб-браузере. Всякий раз, когда вы используете DuckDuckGo, на этот домен будет отправлено несколько запросов.
К слову, автор этого поста предлагал поисковой системе перенести бизнес из США в ЕС, но не удостоился ответа.
З.Ы. Несмотря на это все у DuckDuckGo явно есть тёрки с Google, т.к. они блокируют их новейшую технику отслеживания FLoC и блокируют их всплывающие окна.
В общем, пользоваться или нет, решайте сами.
Достойные альтернативы: searX, Qwant, Swisscows, Mojeek, Peekier, Infinity Search, Whoogle, Oscobo.
#приватность #анонимность
Последние годы данный «приватный» поисковик осуществлял странные действия, неоднозначно сказавшиеся на его репутации. Предлагаю коротко рассмотреть их в хронологии, а потом взглянуть на кое-что еще.
Первое зерно сомнения, так скажем, резонансное, было посеяно в мае прошлого года после сделки DuckDuckGo и Microsoft. Однако, данное событие вызвало осуждение со стороны пользователей и наш гусь cпустя 2 месяца заявляет, что все-таки будет блокировать трекеры Microsoft.
Буквально за месяц до этого DuckDuckGo удалил из поисковой выдачи ссылки на пиратские сайты и даже на инструмент youtube-dl, но потом часть вернул. Ну а в марте прошлого года так вообще полез в политику, что имеет место быть, но выглядит странно в исполнении такого сервиса.
Что мы вообще знаем о DuckDuckGo?
1. DuckDuckGo из США. Все мы прекрасно знаем, как работает ФБР, Минфин и Минюст США, какие операции в кооперации с Европолом и другими спецслужбами они проводят и какие успехи в закрытии даркнет проектов имеют. Компания DuckDuckGo, Inc. зарегистрирована и расположена в Паоли, штат Пенсильвания и это общеизвестный факт.
2. Нарушение собственной политики. Если сервис не соответствует собственным стандартам, чего уж и говорить о вашей конфиденциальности. Если коротко, это использование cookie файлов под названием "user_segment". Подробнее можете почитать здесь.
3. Трекинговые пиксели. DuckDuckGo использует прозрачные gif-файлы из домена improving.duckduckgo.com . Это метод отслеживания, который может быть использован для сбора аналитических данных о вашем веб-браузере. Всякий раз, когда вы используете DuckDuckGo, на этот домен будет отправлено несколько запросов.
К слову, автор этого поста предлагал поисковой системе перенести бизнес из США в ЕС, но не удостоился ответа.
З.Ы. Несмотря на это все у DuckDuckGo явно есть тёрки с Google, т.к. они блокируют их новейшую технику отслеживания FLoC и блокируют их всплывающие окна.
В общем, пользоваться или нет, решайте сами.
Достойные альтернативы: searX, Qwant, Swisscows, Mojeek, Peekier, Infinity Search, Whoogle, Oscobo.
#приватность #анонимность
👍1
KryptEY — клавиатура Android для безопасных сообщений со сквозным шифрованием по протоколу Signal в любом мессенджере.
— Сервер не нужен;
— Есть Raw mode (отправляет зашифрованный JSON файл)
— Есть Fairytale mode (текст в тексте)
Подглядел у @tvoijazz.
#софт #анонимность #приватность
— Сервер не нужен;
— Есть Raw mode (отправляет зашифрованный JSON файл)
— Есть Fairytale mode (текст в тексте)
Подглядел у @tvoijazz.
#софт #анонимность #приватность
👍3
Antivmdetection — скрипт, позволяющий усложнить поиск виртуальной машины на вашем ПК.
Автор выкатил его впервые в 2016 году и на некоторых форумах можно встретить вопросы об актуальности данного способа маскировки виртуальной машины. Крайнее обновление скрипта представлено в ноябре 2022 года, что говорит о его относительной свежести.
#скрипт #анонимность
Автор выкатил его впервые в 2016 году и на некоторых форумах можно встретить вопросы об актуальности данного способа маскировки виртуальной машины. Крайнее обновление скрипта представлено в ноябре 2022 года, что говорит о его относительной свежести.
#скрипт #анонимность