​​Фейк ROOT

Если вы уже давно находитесь в теме Termux и не имеете root права, то 100% сталкивались с проблемой, когда Вы не можете установить утилиту из-за их отсутствия. Но есть решение, эти самые права Администратора можно легко эмулировать с помощью одного инструмента.

Установка:

- apt update -y
- apt upgrade -y
- apt install git
- git clone https://github.com/B41B4L/FakeRoot
- FakeRoot
- chmod +x Root.sh

Использование:

- ./Root.sh — запуск утилиты

Готово, для проверки мы можем написать, команду:
- whoami
Результат должен быть такой - root

Так-же есть альтернативный способ установки:
- pkg install fakeroot

И чтобы активировать режим Рут мы всегда прописываем команду:
- fakeroot

Вот как-то так можно обмануть систему, но если есть возможность, то стоить всё-таки потратить какое-то кол-во времени и наконец-то поставить нормальные Рут права.

​​Взлом Wi-Fi - AirGeddon

Существует такая утилита, как AirCrack. Взлом Wi-Fi с её использованием осуществляется путём перехвата и последующей расшифровки handshake.

AirGeddon - это инструмент, следующего поколения, способный автоматизировать данную операцию.
Он позволит Вам перехватывать и расшифровывать handshake в считанные секунды.

Установка:

- git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
- cd airgeddon/

Использование:

- bash airgeddon.sh — запуск утилиты

Сразу после запуска перед вами появится главное меню утилиты.
Для перехвата handshake нужно перевести сетевую карту в режим монитора, для этого пропишите "2", а затем "5".

Далее выберите пункт "Explore for targets", когда увидите нужную цель, нажмите "Ctrl+C". Затем выберите "Capture Handshake" и введите "2", подтвердите перехват.

​​Боты для OSINT в Telegram

OSINT — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.

▫️Глаз бога - позволяет осуществлять поиск по телефону, по фотографии, по социальных сетях, по имени, по BTC адресу, по аккаунту Telegram, по адресу проживания, по номеру авто и многое другое.

▫️Get Contact - бот, который повторяет функционал нашумевшего приложения GetContact

▫️ Egrul - ищет информацию о юридических и физических лицах, учредителях, связях, местах регистрации.

▫️ Last4mail - находит связь почтового адреса к одноклассникам и сбербанку.

▫️Telesint - данный бот выдаёт информацию о том, в каких чатах в Telegram сидит пользователь.

▫️ ibhldr - показывает предпочтения юзера на основе собранный информации по чатам, каналам и т.п.

​​BackDoor на Android

Бэкдор - дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.

Основной целью бэкдора является скрытное и быстрое получение доступа к данным, в большинстве случаев - к зашифрованным и защищённым. Например, бэкдор может быть встроен в алгоритм шифрования для последующей прослушки защищённого канала злоумышленником

Установка:

- apt update && apt upgrade
- apt install git && apt install python2
- git clone https://github.com/PyRAT-svg/msfgaf.git
- cd msfgaf

Использование:

- python2 install.py

Далее, где выйдет "Next", жмём на "Enter", а где y/n кликаем y.

​Проводим поиск пароля Wi-Fi

В том случае, если Вы по какой-то нелепой ситуации забыли пароль от Wi-Fi, не стоит отчаиваться, у вас есть возможность его легко найти через командную строку Windows 10.

Инструкция:

1. Первым делом нам надо открыть командную строку, просто наберите в меню "Пуск" - "cmd", и откройте её от имени Администратора.

2. В открывшемся окне введите команду:
- netsh wlan show profiles

Эта команда используется для поиска имени профиля WiFi, от которого вы ищите пароль.

3. Далее введите следующую команду:
- netsh wlan show profile name=”WiFi Profile Name” key=clear

Замените "WiFi Profile Name" на имя нужного WiFi.

Вот и всё, пароль от WiFi будет виден в поле Key Content

​Проверяем почту на предмет взлома

Вы можете даже не заметить, взломали вашу почту - или нет. Ведь в том случае, если действовал профессионал, никаких признаков взлома может не быть.

PnwedOrNot - это специализированная утилита, которая поможет вам узнать, была ли подвержена ваша электронная почта нападкам со стороны хакеров.

Инструмент действует путём поиска по базам утечек данных, в случае успеха при поиске, выдаёт все возможные вариации паролей.

Установка:

- git clone https://github.com/thewhiteh4t/pwnedOrNot.git

- pip install cfscrape

Использование:

- python pwnedornot.py

Далее вводим почту и ждём, пока завершится процесс. Если все пройдёт успешно, то вам будет предоставлен список паролей, которые могут быть связаны с аккаунтом.

​Получаем доступ к сохраненным паролям Chrome

ChromePass - это терминальная утилита, написанная на языке программирования Python, она способна "добывать" сохраненные пароли в Chrome.

Установка:

- git clone https://github.com/darkarp/chromepass.git

- cd chromepass

- pip install -r requirements.txt

- python -m pip install --upgrade pip

- python -m pip install -r requirements.txt

- python create_server.py

После запуска, выбираем метод - client.exe, вводите свой IP. Если хотите, то включите сообщение об ошибке, и добавьте сообщение.

Осталось подождать пока всё будет готово. После этого запускаем client.txt, а файл server-ip.exe - должна получить ваша жертва. В файле client.txt появятся пароли.

​Узнаём местоположение человека с помощью почты

Метод, показанный в этом посте, уже очень давно используется на западе, но в странах СНГ он только набирает свои обороты.

Для получения местоположения человека с помощью почты существует достаточно много утилит, инструментов и программ, сейчас будет рассмотрен инструмент - GetNotify.

GetNotify - это абсолютно бесплатный инструмент для отслеживания местоположения человека с помощью электронной почты.

Данный сервис работает принципом добавления невидимого изображения (т.е трекера) в исходящие письмо. После открытия письма, изображение загружается с сервера GetNotify.

В том случае, если вы не доверяете сторонним сервисам, то воспользуйтесь инструментом IPlogger, с помощью него можно с лёгкостью создать изображение с внедрением трекера.

▫️https://www.getnotify.com/
▫️https://iplogger.org/

​Генерация фейковой фотографии

В том случае, если вы хотите зарегистрироваться в какой-либо социальной сети, но не хотите палить свое настоящее лицо, на помощь вам придут специально созданные нейросети.

Сервис https://thispersondoesnotexist.com предоставляет возможность пользователю сгенерировать случайную фотографию человека, которого попросту не существует. Для повторного получения фото, перезагрузите страницу

Но если вы хотите применить какой-либо фильтр, то воспользуйтесь сервисом https://generated.photos/faces, он предоставляет возможность добавления критериев, т.е пол, возраст и так далее.

​Запрещаем Cookie

Как вам известно, Cookie-файлы используют владельцам сайтов отслеживать своих пользователей.

Зачастую они используют только для удобной аутентификации, хранения данных, пропочтений юзера. Но есть и очень недобросовестные владельцы, и используют их непоназначению и воруют, продают эти данные.

Чтобы запретить отслеживать ваши данные, было созданно расширение Do Not Track Me. Данное дополнение попросту не позволяет сайтав собирать о вас данные Cookie.

У данного расширения есть один недостаток, оно может конфликтовать с многими сайтами, такими как: VK, Facebook или Instagram. Проще говоря, с самыми злощными нарушителями конфиденциальности.

​Просмотр данных изображения прямо в браузере

Каждое изображение содержит в себе метаданные, которые хранят в себе много информации, такой как: Геолокация, Тип камеры, Устройство, Версия прошивки и так далее.

Данные сведения можно использовать для деанонимизации пользователей, я думаю по понятным причинам. Так вот, чтобы посмотреть метаданные картинки, не обязательно скачивать специальные программы, достаточно установить специальное расширение.

Exit Viewer - это дополнение, с помощью которого можно без каких либо проблем посмотреть и удалить данные Exif прямо в браузере.

▫️Посмотреть и скачать данное расширение можно по ссылке.

​Как пропустить весь трафик через Tor прямо в Windows

Пропуск трафика TOR увеличивает безопасность и анонимность в 2 раза, а также шанс того, что вас накроюь федералы уменьшается во много раз.

Один из минусов туннелирования трафика является двукратное уменьшение скорости интернет-соединения.

Установка:

Для начала нужно скачать сам клиент TOR Browser

Далее скачиваем Proxifiler, безопасно скачать данный инструмент сложновато, поэтому обязательно используйте антивирус.

Настройка:

Запустите TOR, а затем Proxifiler. Откройте вкладку "Profile" и выберите "Proxy servers". Будет открыто окно, в котором нужно кликнуть на "Add" и ввести "127.0.0.1", порт обязательно "9050" с типом Socks 5.

Всё готово, после этих действий, весь трафик будет проходить через TOR.

​Просмотр удалённых записей юзеров Twitter и Instagram

Друзья, то что интернет помнит всё, ведь что попадает во всемирную паутину - остаётся там. Нету никаких исключений, даже самая обычная запись с котиком, будет задокументирована на серверах той платформы, где вы её оставили.

http://undelete.news - это сервис, который даёт даже самому обычному пользователю возможность посмотреть удалённые записи пользователей соц.сетей. В его работе применяется ИИ, который считывает данные каждого аккаунта и выдаёт результат о всех изменениях.

Данный сервис может подойти для просмотра неудачных записей известных личностей, которые когда-либо запостили что-то тупое. Также есть интересная функция, которая сохраняет истории в Instagram, вы сможете получить доступ к абсолютно любой сторис, в любое удобное для вас время.

▫️http://undelete.news

​Это приложение спасет вам жизнь

Представители многих профессий вынуждены сталкиваться с определённым риском собственной безопасности: журналисты, службы спасения, правоохранители - для них давно разработаны правила и руководства, которые позволяют минимизировать такие риски. Но как быть всем остальным?

Для решения этой проблемы было разработано приложение Umbrella. Приложение представляет собой сборник рекомендаций по защите от физических и цифровых угроз, при этом преподносится как набор уроков. Список рекомендаций включает в себя много тем: защита файлов, пароли, конфиденциальность, поведение при арестах или похищениях - пособие поможет уменьшить риск нарушения личной безопасности.

Приложение доступно для скачивания на смартфоны под управлением Android и iOS, но на данный момент находится на стадии бета-теста. Русский перевод есть, но на данный момент содержит неточности и ошибки, поэтому лучше использовать английскую локализацию.

#приложение

​Как правильно маскировать фишинг?

Если вы хотябы раз в жизни пользовались инструментами для создания фишинг-ссылок, то вы прекрасно понимаете, что такое "Ngrok" или "Serveo". Подобные ссылки вызывают сильное подозрение, даже если вы её сжали.

UrlPhish - это утилита, способная маскировать фишинг-ссылку достаточно хорошо, чтобы самый обычный юзер даже не смог догадаться, что его хотят взломать.

Установка:

git clone https://github.com/termux-lab/UrlPhish.git

cd UrlPhish

Использование:

python3 urlp.py

Выбираете сайт, указываете уже готовую фишинг ссылку, даёте ей нужное имя. Готово!

​Как убрать рекламные вставки посреди видео на YouTube?

В том случае, если у вас установлен какой-нибудь самый обычный блокировщик рекламы, вроде AdBlock, и даже куплена подписка на YouTube премиум, то вы всё равно не сможете избавиться от рекламных вставок, только если перемотать.

SponsorBlock - это расширение, которое автоматически пропускает спонсорску рекламу на YouTube. Сервис использует юзеров для пополнения БД, которые просто отправляют видео с частями в основную Базу.

В данный момент расширение будет пользоваться особым спросом, ведь каждый год владельцы ютуб хотят всё больше денег, и идут на всё, что бы их заполучить.

Chrome / Firefox

​Взлом веб-камеры со смартфона

В данном посте будет рассмотрен один достаточно хороший способ взлома веб-камеры с помощью обычного смартфона.

Для этого нужно установить приложение Termux, оно выполняет роль терминала, как в Kali Linux.

Установка:

git clone https://github.com/noob-hackers/grabcam

cd grabcam

chmod +x grabcam.sh

Использование:

bash grabcam.sh

Далее на телефоне включите Мобильный Интернет и включите "Точка доступа WiFi", т.е раздайте интернет.

Вернитесь в Termux и выберите пункт "Ngrok". Будет сгенерирована ссылка, которую нужно кинуть вашей жертве.

Для просмотра изображений пропишите следующие команды:

termux-open cam названиевашейкартинки.png

​​Удаление метаданных изображения

Абсолютно каждое изображение содержит всю информацию о себе. Эта информация - метаданные, они содержат в себе не только данные об устройстве, но и местоположении.

И чтобы при передаче той, или иной фотографии, третьи лица не смогли получить доступ к этой информации, был создан сервис Imgonline.com.

Для удаления метаданных достаточно просто загрузить туда фотографию, и скачать уже обработанную.

Уже обработанный файл может весить меньше за счет удаления метаданных, но само изображение уменьшаться и сжиматься в качестве не будет!

▫️https://www.imgonline.com.ua/delete-exif.php

​​Как узнать, участвовал ли ваш электронный адрес в СПАМ-атаках?

Have I Been Emoted - это новый сервис, созданный командой специалистов по Информационной безопасности. С помощью него обычный пользователь может с лёгкостью проверить, был ли использован его адрес в спам-атаках известной программы Emotet.

Аналитики уже давно обеспокоены активностью Emotet. Он выбирает в качестве жертвы частные сектора и органы гос. управления. Ещё в первой половине 2020 года, Emotet стал одной из главной проблемой кибербезопасности РФ.

Данный вирус распространяется путём раскида вредоносных писем. Обычно в таких письмах находятся документы Office Word. В случае открытия такого файла, запускаются опасные макросы, которые проникают в систему ПК.

Но как же узнать, были ли вы подвержены подобной атаке? Просто зайдите на сайт Have i been motet, на главной странице введите ваш Email, после проверки будет выдан результат.

https://www.haveibeenemotet.com/

​​Как защитить свои переписки от ФСБ?

Для ФСБ нет ничего неизвестного, парни из этой организации могут без проблем расшифровать несекретные чаты в Telegram.

Но как заявил глава "Интернет-розыск" Игорь Бедеров, о массовой слежке можно и не думать. В рамках конкретных уголовных дел, данная спец. служба может читать переписки только отдельно взятых лиц. Проще говоря, без каких-либо доказательств, обвинений, вашу переписку (Может быть) прочитать не могут.

ФСБ может без проблем запросить у оператора доступ для идентификации по номеру мобильного телефона, и обязать пропускать абсолютно весь трафик через специальные продукты.

По словам того же Бадерова, он лично наблюдал за разработкой инструмента по расшифровке несекретных чатов Telegram.

Поэтому думайте сами, стоит ли обсуждать особо важные темы в несекретных чатах. По мнению редактора, лучше использовать секретные, ибо меньше риск "палева".

​​Как злоумышленники воруют данные карт через Captcha и Netflix

Недавно появился новый способ кражи данных банковских карт, принцип очень прост: Хакер присылает письмо жертве на почту якобы от поддержки Netflix, в котором находится обманка в виде неудачного платежа или с требованием обновить данные карты.

Но во всех остальных случаях, защитная система почтового сервиса распознает бы обман и недоставила, но хакеры использовали легиьимную страницу CAPTCHA, а она попросту не считается опасной, а последующая переадресация почтового бота просто не возможна, ибо надо пройти капчу.

Сразу после ввода капчи, юзера перенаправит на фишинговую страницу, в которой находится запрос на подтверждение данных карты.