Полный деанон человека через Instagram
В данном посте представлен полезный пак инструментов необходимый для разведки на основе открытых данных зная Instagram аккаунт цели.
1. SearchMy — Здесь можно обнаружить искомый профиль можно с помощью поиска на сайте.
2. Instadp — Сервис нужный для того, чтобы получить аватарку пользователя в полном размере в наилучшем качестве.
3. FindClone — Данный сервис позволяет найти родственников или другие аккаунт человека по фото.
4. Av3 — Браузерное расширение для Google Chrome, которое собирает и выдает информацию об аккаунте.
5. Maigret — С помощью данного Telegram бота можно найти другие аккунты аккаунтов цели в других социальных сетях по никнейму.
В данном посте представлен полезный пак инструментов необходимый для разведки на основе открытых данных зная Instagram аккаунт цели.
1. SearchMy — Здесь можно обнаружить искомый профиль можно с помощью поиска на сайте.
2. Instadp — Сервис нужный для того, чтобы получить аватарку пользователя в полном размере в наилучшем качестве.
3. FindClone — Данный сервис позволяет найти родственников или другие аккаунт человека по фото.
4. Av3 — Браузерное расширение для Google Chrome, которое собирает и выдает информацию об аккаунте.
5. Maigret — С помощью данного Telegram бота можно найти другие аккунты аккаунтов цели в других социальных сетях по никнейму.
👍1
7_1_Анонимный_роутер_OpenWRT.pdf
2.8 MB
Гайд по настройке анонимного роутера от Codeby
Старенький, но рабочий мануал. Требуется определенный роутер с предустановленной OpenWRT. Данный гайдец позволит вам пустить весь трафик через сеть Tor.
Рекомендовано пользователям Linux. Для пользователей Windows придется скачивать еще утилиту Putty 64.
Старенький, но рабочий мануал. Требуется определенный роутер с предустановленной OpenWRT. Данный гайдец позволит вам пустить весь трафик через сеть Tor.
Рекомендовано пользователям Linux. Для пользователей Windows придется скачивать еще утилиту Putty 64.
Пробив человека по IP и MAC адресу
В данном посте пойдёт речь про сервисы, благодаря которым вы сможете найти информацию о своей цели, имея IP или MAC-адрес.
Поиск по IP адресу:
1. https://github.com/SpiderLabs/HostHunter (t) — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
2. censys.io — находит какие серверы и устройства выставлены в сети;
3. https://github.com/cyberhubarchive/archive — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
4. spiderfoot.net (r) — автоматический поиск с использованием огромного количества методов, ножно использовать в облаке если пройти регистрацию;
Поиск по MAC адресу:
1. xinit.ru — покажет местоположение Wi-Fi;
2. alexell.ru — тоже покажет местоположение;
3. @iptools_robot — бот найдет адрес и компанию;
wigle.net (r) — находит Wi-Fi точку, ее физический адрес и название;
В данном посте пойдёт речь про сервисы, благодаря которым вы сможете найти информацию о своей цели, имея IP или MAC-адрес.
Поиск по IP адресу:
1. https://github.com/SpiderLabs/HostHunter (t) — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
2. censys.io — находит какие серверы и устройства выставлены в сети;
3. https://github.com/cyberhubarchive/archive — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
4. spiderfoot.net (r) — автоматический поиск с использованием огромного количества методов, ножно использовать в облаке если пройти регистрацию;
Поиск по MAC адресу:
1. xinit.ru — покажет местоположение Wi-Fi;
2. alexell.ru — тоже покажет местоположение;
3. @iptools_robot — бот найдет адрес и компанию;
wigle.net (r) — находит Wi-Fi точку, ее физический адрес и название;
Карта интернета. Находим информацию о цели с помощью Netlas
Netlas.io — это своеобразный технический атлас всей сети Интернет, с помощью которого ты можешь просканировать каждый IPv4-адрес и все известные веб-сайты и веб-приложения, используя такие протоколы, как HTTP, FTP, SMTP, POP3, IMAP, SMB / CIFS, SSH, Telnet, SQL и другие.
Для сбора информации используются только ненавязчивые методы. Netlas.io собирает общедоступные данные и определяет типы устройств, используемые сервисы и технологии.
Netlas.io похож на известные Shodan, Censys и Zoomeye, но имеет ряд преимуществ. Например, поиск по полному ответу сервера, отслеживание до 5 HTTP-редиректов при сканировании и наличие тегов продуктов и приложений (более 800).
Netlas.io — это своеобразный технический атлас всей сети Интернет, с помощью которого ты можешь просканировать каждый IPv4-адрес и все известные веб-сайты и веб-приложения, используя такие протоколы, как HTTP, FTP, SMTP, POP3, IMAP, SMB / CIFS, SSH, Telnet, SQL и другие.
Для сбора информации используются только ненавязчивые методы. Netlas.io собирает общедоступные данные и определяет типы устройств, используемые сервисы и технологии.
Netlas.io похож на известные Shodan, Censys и Zoomeye, но имеет ряд преимуществ. Например, поиск по полному ответу сервера, отслеживание до 5 HTTP-редиректов при сканировании и наличие тегов продуктов и приложений (более 800).
Деаноним пользователя с помощью бота📱
На просторах интернета появилась утилита на Termux, с помощью которой каждый может создать фейкового бота, и сдеанонить человека! Она работает по принципу фишинга, однако отличается тем, что вместо страницы на сайте у нас бот.
Установка:
$
$
$
$
После чего заходим в @BotFather, создаем бота, пишем ему старт и копируем его токен. Вставляем в терминал, вводим свой телеграм айди и затем запускаем сохранившийся файл
Мы создали бота, который будем маскироваться под различные сервисы, и будет собирать и пересылать информацию нам.
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
На просторах интернета появилась утилита на Termux, с помощью которой каждый может создать фейкового бота, и сдеанонить человека! Она работает по принципу фишинга, однако отличается тем, что вместо страницы на сайте у нас бот.
Установка:
$
git clone https://github.com/lamer112311/Dnnme2$
cd Dnnme2$
pip install -r requirements.txt$
python build.pyПосле чего заходим в @BotFather, создаем бота, пишем ему старт и копируем его токен. Вставляем в терминал, вводим свой телеграм айди и затем запускаем сохранившийся файл
Мы создали бота, который будем маскироваться под различные сервисы, и будет собирать и пересылать информацию нам.
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
👍2❤1
Как зарабатывать 1000-3000₽ в день?
Приветствую всех! Подготовил для вас совершенно новую тему с абузом одной игры. Сегодня я вам расскажу, как можно с помощью нехитрого абуза, зарабатывать неплохие деньги, при этом сильно так не утруждаясь.
Читать полностью
Приветствую всех! Подготовил для вас совершенно новую тему с абузом одной игры. Сегодня я вам расскажу, как можно с помощью нехитрого абуза, зарабатывать неплохие деньги, при этом сильно так не утруждаясь.
Читать полностью
Telegraph
Зарабатываем от 1000 рублей в день
Сейчас в сети набирает популярность новая игра под названием Aviator. Всё бы ничего, да вот только пока еще никто не делал обзоры, не писал отзывы. Я решил проверить игру лично специально для вас. Что важно знать? Разработчики гарантируют, что игра исключает…
Инструмент для выполнения MiTM атак💿
Responder — инструмент для выполнения MiTM атак в отношении методов аутентификации в Windows. Незаменимый инструмент в Active Directory сетях. Кроме спуфинга умеет перехватывать NTLM-аутентификацию, в комплекте также идет набор инструментов для сбора информации и реализации атак NTLM-Relay.
По умолчанию поднимает множество серверов с поддержкой NTLM-аутентификации: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
1. Позволяет подменять DNS в случае MITM-атак (ARP-спуфинг и т.д.);
2. Fingerprint хостов, совершивших широковещательный запрос;
3. Analyze mode — для пассивного наблюдения за запросами;
4. Формат перехваченных хешей при NTLM-аутентификации совместим с John the Ripper и Hashcat.
🖱Информация по установке есть на GitHub.
Responder — инструмент для выполнения MiTM атак в отношении методов аутентификации в Windows. Незаменимый инструмент в Active Directory сетях. Кроме спуфинга умеет перехватывать NTLM-аутентификацию, в комплекте также идет набор инструментов для сбора информации и реализации атак NTLM-Relay.
По умолчанию поднимает множество серверов с поддержкой NTLM-аутентификации: SMB, MSSQL, HTTP, HTTPS, LDAP, FTP, POP3, IMAP, SMTP;
1. Позволяет подменять DNS в случае MITM-атак (ARP-спуфинг и т.д.);
2. Fingerprint хостов, совершивших широковещательный запрос;
3. Analyze mode — для пассивного наблюдения за запросами;
4. Формат перехваченных хешей при NTLM-аутентификации совместим с John the Ripper и Hashcat.
🖱Информация по установке есть на GitHub.
Генерируем фейковые документы
Сегодня мы покажем вам, как можно легко создать себе фейковые документы для регистрации на различных сомнительных сайтах.
Для решения данной задачи будем использовать сервис под названием DIASP. Данный сервис позволит вам сгенерировать фейковую ID карту со случайной фотографией и данными. Также вы сможете ввести нужные вам данные.
Все данные, которые генерирует сервис, генерируются посредством нейросети. Поэтому вы получите фотографии людей, которых нету в реальности.
Для использования сервиса достаточно перейти по ссылке DIASP, ввести данные и нажать "Сгенерировать".
▫️https://diasp.pro/docgen
Сегодня мы покажем вам, как можно легко создать себе фейковые документы для регистрации на различных сомнительных сайтах.
Для решения данной задачи будем использовать сервис под названием DIASP. Данный сервис позволит вам сгенерировать фейковую ID карту со случайной фотографией и данными. Также вы сможете ввести нужные вам данные.
Все данные, которые генерирует сервис, генерируются посредством нейросети. Поэтому вы получите фотографии людей, которых нету в реальности.
Для использования сервиса достаточно перейти по ссылке DIASP, ввести данные и нажать "Сгенерировать".
▫️https://diasp.pro/docgen
Как подделать метаданные в PDF
Сегодня мы расскажем Вам об одном очень полезном сервисе для работы с PDF файлами.
PDFCandy — бесплатный сервис, который дает возможность извлекать и изменять метаданные PDF. Например, название, авторов и дату создания.
Чтобы отредактировать метаданные PDF онлайн с помощью PDF Candy, начните с загрузки файла для его последующей обработки: добавьте файл с помощью кнопки «Добавьте файл(ы)» или перетащите файл.
Добавьте/измените необходимые метаданные, нажмите кнопку «Применить изменения» и скачайте новый PDF файл нажатием на кнопку «Скачать PDF».
▫️https://pdfcandy.com/edit-pdf-meta.html
Сегодня мы расскажем Вам об одном очень полезном сервисе для работы с PDF файлами.
PDFCandy — бесплатный сервис, который дает возможность извлекать и изменять метаданные PDF. Например, название, авторов и дату создания.
Чтобы отредактировать метаданные PDF онлайн с помощью PDF Candy, начните с загрузки файла для его последующей обработки: добавьте файл с помощью кнопки «Добавьте файл(ы)» или перетащите файл.
Добавьте/измените необходимые метаданные, нажмите кнопку «Применить изменения» и скачайте новый PDF файл нажатием на кнопку «Скачать PDF».
▫️https://pdfcandy.com/edit-pdf-meta.html
Как проверить почту на существование?
В данном посте пойдёт речь про утилиту KnockMail, которая проверяет почту на валидность, то есть, на факт её существования. Инструмент особенно полезен для тех, кто работает с базами данных.
Установка:
$
$
$
$
Использование:
$
После запуска будет открыто меню, в котором вы можете выбрать проверку e-mail адресов в специальном файле или проверку одного e-mail.
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
В данном посте пойдёт речь про утилиту KnockMail, которая проверяет почту на валидность, то есть, на факт её существования. Инструмент особенно полезен для тех, кто работает с базами данных.
Установка:
$
git clone https://github.com/4w4k3/KnockMail.git$
cd KnockMail$
tsu $
pip install -r requeriments.txtИспользование:
$
python knock.pyПосле запуска будет открыто меню, в котором вы можете выбрать проверку e-mail адресов в специальном файле или проверку одного e-mail.
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
Как создать фейковые контакты?
Огромное количество приложений и сервисов ежедневно собирают ваши персональные данные чтобы их использовать либо же продавать.
Одна из приоритетных целей таких компаний - это получение контактов из записной книжки пользователей.
Fake Contacts - это приложение с открытым исходным кодом опубликованным на Github. Данный софт создает поддельные контакты, тем самым "отравляя" собираемые данные недоброжелательными компаниями.
Таким образом, вы сможете сохранить анонимность и приватность своих друзей и близких вам людей.
▫️https://f-droid.org/ru/packages/me.billdietrich.fake_contacts/
Огромное количество приложений и сервисов ежедневно собирают ваши персональные данные чтобы их использовать либо же продавать.
Одна из приоритетных целей таких компаний - это получение контактов из записной книжки пользователей.
Fake Contacts - это приложение с открытым исходным кодом опубликованным на Github. Данный софт создает поддельные контакты, тем самым "отравляя" собираемые данные недоброжелательными компаниями.
Таким образом, вы сможете сохранить анонимность и приватность своих друзей и близких вам людей.
▫️https://f-droid.org/ru/packages/me.billdietrich.fake_contacts/
Как установить пароль на любое приложение в iPhone?
Приложение AppLock для iPhone позволит установить пароль на любое приложение в вашем телефоне. Для этого скачайте AppLock и найдите в интернете картинку с иконкой того приложения, для которого хотите создать пароль.
Дальше загрузите в AppLock найденную вами картинку, введите название, выберите нужное приложение из списка, установите пароль и нажмите кнопку «Создать иконку».
Добавьте созданную иконку на главный экран по инструкции, которая будет представлена на сайте. Само приложение с экрана можно удалить.
▫️AppLock
Приложение AppLock для iPhone позволит установить пароль на любое приложение в вашем телефоне. Для этого скачайте AppLock и найдите в интернете картинку с иконкой того приложения, для которого хотите создать пароль.
Дальше загрузите в AppLock найденную вами картинку, введите название, выберите нужное приложение из списка, установите пароль и нажмите кнопку «Создать иконку».
Добавьте созданную иконку на главный экран по инструкции, которая будет представлена на сайте. Само приложение с экрана можно удалить.
▫️AppLock
Нейросеть для улучшения качества изображений
Zyro - бесплатный онлайн-сервис, предназначенный для масштабирования и улучшения качества изображений. Инструмент использует для этого нейронные сети, которые обучены распознавать различные свойства текстур.
Сервис может повышать качество старых изображений и картинок с низким разрешением. Zyro обещает, что в будущем сможет работать над уменьшением шума на снимках.
Как использовать инструмент: выберите изображение - загрузите его на сайт - позвольте нейросети показать свою магию - вы великолепны, наслаждайтесь улучшенной фотографией.
▫️https://zyro.com/tools/image-upscaler
Zyro - бесплатный онлайн-сервис, предназначенный для масштабирования и улучшения качества изображений. Инструмент использует для этого нейронные сети, которые обучены распознавать различные свойства текстур.
Сервис может повышать качество старых изображений и картинок с низким разрешением. Zyro обещает, что в будущем сможет работать над уменьшением шума на снимках.
Как использовать инструмент: выберите изображение - загрузите его на сайт - позвольте нейросети показать свою магию - вы великолепны, наслаждайтесь улучшенной фотографией.
▫️https://zyro.com/tools/image-upscaler
Узнаем какие данные о вас собирает любой сайт в интернете
Всем известно, что сайты в интернете собирают различную информацию о вас, но какие конкретно данные они получают? Сервис Blacklight позволяет проверить сайт на скрытое отслеживание и сбор персональных данных пользователя.
Достаточно ввести адрес веб-сайта, сервис просканирует его и покажет отчет о том, какие технологии отслеживания установлены и кто получает эти данные.
Blacklight анализирует какие рекламные трекеры использованы, сторонние куки, присутствуют ли сервисы записи сессий, перехват нажатия клавиш и движения мыши, отпечатки браузера.
▫️https://themarkup.org/blacklight
Всем известно, что сайты в интернете собирают различную информацию о вас, но какие конкретно данные они получают? Сервис Blacklight позволяет проверить сайт на скрытое отслеживание и сбор персональных данных пользователя.
Достаточно ввести адрес веб-сайта, сервис просканирует его и покажет отчет о том, какие технологии отслеживания установлены и кто получает эти данные.
Blacklight анализирует какие рекламные трекеры использованы, сторонние куки, присутствуют ли сервисы записи сессий, перехват нажатия клавиш и движения мыши, отпечатки браузера.
▫️https://themarkup.org/blacklight
👍2
Как защитить важные документы?🦾
LeaksID - полезный сервис для всех, кто не хочет обнародовать документы по работе или что-то личное . По сути, установка водяных знаков.
🖱https://leaksid.com/
LeaksID - полезный сервис для всех, кто не хочет обнародовать документы по работе или что-то личное . По сути, установка водяных знаков.
🖱https://leaksid.com/
Проверяем APK-файлы на вирусы
Как часто вы устанавливаете APK-файлы из интернета на свой Android? А теперь подумайте, можете ли вы быть уверены в том, что разработчик действительно надежный и файл ничем не заражен.
MetaDefender Cloud - сканер, с помощью которого можно проверить APK-файл на вирусы с помощью 38 механизмов защиты от вредоносных программ. Инструмент не только обнаруживает угрозы, но и удаляет зараженные элементы из файлов.
Для проверки вашего файла, нужно загрузить его на сайт и запустить проверку. Кроме того, файл можно проверить и не загружая, с помощью хэшей (MD5, SHA1 и SHA256). Сервис также может работать с документами Office и PDF-файлами.
▫️https://metadefender.opswat.com/?lang=en
Как часто вы устанавливаете APK-файлы из интернета на свой Android? А теперь подумайте, можете ли вы быть уверены в том, что разработчик действительно надежный и файл ничем не заражен.
MetaDefender Cloud - сканер, с помощью которого можно проверить APK-файл на вирусы с помощью 38 механизмов защиты от вредоносных программ. Инструмент не только обнаруживает угрозы, но и удаляет зараженные элементы из файлов.
Для проверки вашего файла, нужно загрузить его на сайт и запустить проверку. Кроме того, файл можно проверить и не загружая, с помощью хэшей (MD5, SHA1 и SHA256). Сервис также может работать с документами Office и PDF-файлами.
▫️https://metadefender.opswat.com/?lang=en
Как скрыть свои данные от Windows 10
С каждым годом, слежка становится всё сильнее, понемногу забирая частицы свободы и конфиденциальности у пользователя. Защитить свои данные от Windows 10 поможет Windows Privacy Dashboard.
Программа позволяет настроить групповую политику, системные службы, планируемые задачи и остальные параметры, отвечающие за сбор и передачу информации на сервера Microsoft.
При использовании WPD можно настроить точку восстановления, это позволит обезопасить систему от необратимых последствий, а также санкций со стороны Microsoft.
▫️https://www.softportal.com/software-46698-windows-privacy-dashboard-wpd.html
С каждым годом, слежка становится всё сильнее, понемногу забирая частицы свободы и конфиденциальности у пользователя. Защитить свои данные от Windows 10 поможет Windows Privacy Dashboard.
Программа позволяет настроить групповую политику, системные службы, планируемые задачи и остальные параметры, отвечающие за сбор и передачу информации на сервера Microsoft.
При использовании WPD можно настроить точку восстановления, это позволит обезопасить систему от необратимых последствий, а также санкций со стороны Microsoft.
▫️https://www.softportal.com/software-46698-windows-privacy-dashboard-wpd.html
🔥1
Очищаем URL на отслеживающих ссылках
Многие веб-сайты используют элементы отслеживания в URL-адресе, чтобы собирать статистику и следить за вашей онлайн-активностью. Эти части адреса не требуются для отображения или правильной работы веб-сайта, и могут быть удалены.
ClearURLs - расширение, созданное для автоматического удаления элементов отслеживания из URL-адресов, чтобы защитить вашу конфиденциальность при просмотре страниц в Интернете.
Плагин имеет гибкие настройки, а также может показывать журнал логирования и статистику по всем ссылкам, по которым вы переходили. Достаточно пользоваться им всего один день, чтобы ужаснуться от обилия отслеживающих элементов в ссылках, по которым вы переходили.
▫️Chrome / FireFox
Многие веб-сайты используют элементы отслеживания в URL-адресе, чтобы собирать статистику и следить за вашей онлайн-активностью. Эти части адреса не требуются для отображения или правильной работы веб-сайта, и могут быть удалены.
ClearURLs - расширение, созданное для автоматического удаления элементов отслеживания из URL-адресов, чтобы защитить вашу конфиденциальность при просмотре страниц в Интернете.
Плагин имеет гибкие настройки, а также может показывать журнал логирования и статистику по всем ссылкам, по которым вы переходили. Достаточно пользоваться им всего один день, чтобы ужаснуться от обилия отслеживающих элементов в ссылках, по которым вы переходили.
▫️Chrome / FireFox
ПОИСК ПО EMAIL
Emailsherlock — автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
Проверка по нескольким почтам дала не так много результатов, как хотелось бы. Поиск ограничен только самыми популярными сайтами (соцсети).
Еще из минусов – сайт по‑черному пиарит сторонние сервисы, не все из которых даже живы, но почти все просят денег.
▫️Emailsherlock.com
Emailsherlock — автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
Проверка по нескольким почтам дала не так много результатов, как хотелось бы. Поиск ограничен только самыми популярными сайтами (соцсети).
Еще из минусов – сайт по‑черному пиарит сторонние сервисы, не все из которых даже живы, но почти все просят денег.
▫️Emailsherlock.com
Как взломать дрон?
DroneSploit — утилита, основанная на sploitkit и попытка собрать методы взлома ориентированные на дроны.
Для простоты использования интерфейс имеет макет, похожий на Metasploit. В настоящее время он поддерживает только очень небольшое количество моделей дронов, но мы надеемся, что в ближайшем будущем мы будем приветствовать новые предложения.
Установка:
Необходимы:
1) Linux система;
2) Wi-Fi карта с режимом монитора (многие Wi-Fi адаптеры поддерживают этот режим);
$
Использование:
$
Github: https://github.com/dhondta/dronesploit
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
DroneSploit — утилита, основанная на sploitkit и попытка собрать методы взлома ориентированные на дроны.
Для простоты использования интерфейс имеет макет, похожий на Metasploit. В настоящее время он поддерживает только очень небольшое количество моделей дронов, но мы надеемся, что в ближайшем будущем мы будем приветствовать новые предложения.
Установка:
Необходимы:
1) Linux система;
2) Wi-Fi карта с режимом монитора (многие Wi-Fi адаптеры поддерживают этот режим);
$
sudo pip install dronesploit Использование:
$
dronesploitGithub: https://github.com/dhondta/dronesploit
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
