Что можно получить, имея только IP-адрес?
Приветствую друзья! Хочу привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес (или наоборот). Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе.
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи.
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server.
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR.
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»..
5. xspider-77 (ссылка на скачивание программы) —можно получить информацию о занятых портах и уязвимостях.
6. Shadow Security Scanner (ссылка на скачивание программы) — определяет операционную систему, название машины, а также дату и время на компьютере.
Всем сочных пробивов ✌️
Приветствую друзья! Хочу привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес (или наоборот). Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе.
1. IP-score — сайт проверяет на наличие в blacklists определённого айпи.
2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server.
3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR.
4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»..
5. xspider-77 (ссылка на скачивание программы) —можно получить информацию о занятых портах и уязвимостях.
6. Shadow Security Scanner (ссылка на скачивание программы) — определяет операционную систему, название машины, а также дату и время на компьютере.
Всем сочных пробивов ✌️
Отрубаем всех пользователей Wi-Fi
Нашел для Вас приложение, которое без каких-либо особых прав может отключить любого человека от Wi-Fi в 1 клик.
1. Переходим по ссылке и скачиваем Wi-Fi Kill;
2. Смотрим подключенные устройства, и, по желанию, отрубаем их от вайфая;
Держитесь, соседи ✌️
Нашел для Вас приложение, которое без каких-либо особых прав может отключить любого человека от Wi-Fi в 1 клик.
1. Переходим по ссылке и скачиваем Wi-Fi Kill;
2. Смотрим подключенные устройства, и, по желанию, отрубаем их от вайфая;
Держитесь, соседи ✌️
Трешбокс.ру
WiFiKill 2.3.2
Отключение «лишних» пользователей сети WiFi.
Отключаем реальную слежку на смартфоне
Недавно наткнулся на интересные коды для смартфонов, которые показывают довольно полезные вещи.
Например, с помощью простого кода можно узнать,прослушивают ваш телефон или нет, узнать IMEI смартфона, произвести полное удаление всех файлов и тд.
И все это можно провернуть за 10 секунд. Поехали!
Для всех смартфонов:
1.
Проверьте, происходит ли переадресация ваших звонков и сообщения на другие номера(проверка на слежку).
2. *#06#
Показывает IMEI телефона(зная можно отследить телефон).
3.
Узнаем куда идет переадресация.
Если в первом пункте с голосовой почтой будет номер, не пугайтесь-это ваш оператор.
НО. Если вы поняли, что все ваши данные переадресовываются на чужие номера и вы не можете отключить, тогда звоните оператору ибо ваш смартфон скорее всего заражен. Оператор должен будет вам помочь
4.
Отключаем слежку полностью.
Для Android:
1.
Удаляет все приложения.
2.
Сброс настроек до заводских.
3.
Полная информация о камере и телефоне.
4.
Удаление всех SMS.
Есть еще много интересных кодов, но эти самые полезные из них.
Недавно наткнулся на интересные коды для смартфонов, которые показывают довольно полезные вещи.
Например, с помощью простого кода можно узнать,прослушивают ваш телефон или нет, узнать IMEI смартфона, произвести полное удаление всех файлов и тд.
И все это можно провернуть за 10 секунд. Поехали!
Для всех смартфонов:
1.
*#21#
Проверьте, происходит ли переадресация ваших звонков и сообщения на другие номера(проверка на слежку).
2. *#06#
Показывает IMEI телефона(зная можно отследить телефон).
3.
*#62#
Узнаем куда идет переадресация.
Если в первом пункте с голосовой почтой будет номер, не пугайтесь-это ваш оператор.
НО. Если вы поняли, что все ваши данные переадресовываются на чужие номера и вы не можете отключить, тогда звоните оператору ибо ваш смартфон скорее всего заражен. Оператор должен будет вам помочь
4.
##002#
Отключаем слежку полностью.
Для Android:
1.
*#*#7780#*#*
Удаляет все приложения.
2.
*2767*3855#
Сброс настроек до заводских.
3.
*#*#34971539#*#*
Полная информация о камере и телефоне.
4.
#*5376#
Удаление всех SMS.
Есть еще много интересных кодов, но эти самые полезные из них.
Вычисляем точное местоположение с помощью termux
В этом нам поможет такая утилита как seeker. Его концепция очень проста, он создает "фишинговую" ссылку, которая запрашивает местоположение, и вауля. Местоположение жертвы у нас. Но не всё так просто, как звучит, по крайней мере есть одна проблема - как заставить человека перейти по ссылке ? Это уже всё зависит от вашего мышления, и знания СИ. Итак, давайте по порядку разберемся.
Установка
Первым делом мы обновляем пакеты:
pkg update
pkg upgrade
Теперь скачиваем необходимые нам инструменты:
pkg install git
pkg install openssh
Ну а дальше остается самое простое, это скачать инструмент и запустить автоматическую установку:
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termuxinstall.sh
./termuxinstall.sh
После успешной установки мы запускаем сам инструмент:
python3 seeker.py
И тут мы опять сталкиваемся с проблемой. Сейчас объясню. Мы запустили сикер, но для его использование нужно весь трафик переводить в интернет (нубскими словами). Для этого есть два инструмента - это Ngrok, и Serveo.
Я покажу как сделать всё на serveo, потому что активно пользуюсь им. Для этого мы открываем вторую сессию в термукс и вводим одну команду:
ssh -R 80:localhost:8080 ssh.localhost.run
Готово теперь копируем ссылку из второй сессии, где мы собственно сделали некий тунель, и кидаем жертве. (p.s если не будет работать, включите VPN)
Программа выдаст нам, операционную систему, айпи, координаты, и ссылка на гугл карты 😊
В этом нам поможет такая утилита как seeker. Его концепция очень проста, он создает "фишинговую" ссылку, которая запрашивает местоположение, и вауля. Местоположение жертвы у нас. Но не всё так просто, как звучит, по крайней мере есть одна проблема - как заставить человека перейти по ссылке ? Это уже всё зависит от вашего мышления, и знания СИ. Итак, давайте по порядку разберемся.
Установка
Первым делом мы обновляем пакеты:
pkg update
pkg upgrade
Теперь скачиваем необходимые нам инструменты:
pkg install git
pkg install openssh
Ну а дальше остается самое простое, это скачать инструмент и запустить автоматическую установку:
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termuxinstall.sh
./termuxinstall.sh
После успешной установки мы запускаем сам инструмент:
python3 seeker.py
И тут мы опять сталкиваемся с проблемой. Сейчас объясню. Мы запустили сикер, но для его использование нужно весь трафик переводить в интернет (нубскими словами). Для этого есть два инструмента - это Ngrok, и Serveo.
Я покажу как сделать всё на serveo, потому что активно пользуюсь им. Для этого мы открываем вторую сессию в термукс и вводим одну команду:
ssh -R 80:localhost:8080 ssh.localhost.run
Готово теперь копируем ссылку из второй сессии, где мы собственно сделали некий тунель, и кидаем жертве. (p.s если не будет работать, включите VPN)
Программа выдаст нам, операционную систему, айпи, координаты, и ссылка на гугл карты 😊
GitHub
GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineering
Accurately Locate Smartphones using Social Engineering - GitHub - thewhiteh4t/seeker: Accurately Locate Smartphones using Social Engineering
#новости
Талантливый реверс-инженер с Github под ником "August" сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика.
Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.
«TikTok - это механизм сбора данных, замаскированный под платформу социальных сетей. Это законное шпионское ПО» — отметил инженер
Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.
К сожалению, теперь исходники изобличающее это следящее ПО удалены с Github.
Талантливый реверс-инженер с Github под ником "August" сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика.
Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.
«TikTok - это механизм сбора данных, замаскированный под платформу социальных сетей. Это законное шпионское ПО» — отметил инженер
Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.
К сожалению, теперь исходники изобличающее это следящее ПО удалены с Github.
Скачиваем программу, не подхватив ни единого вируса
Бывало ли у вас такое, что при установке какого-нибудь приложения вместе с ним устанавливалось ненужное приложение? Аваст, Яндекс и тому подобный мусор.
VirusTotal даже не пикнет, т.к условно файл не содержит вирусов.
С выявлением такого ПО вам поможет утилита Unchecky.
Эта утилита на автомате отклоняет подобные программы, которые не касаются той, которой вы хотите пользоваться. Кроме этого, вы сокращаете свое нажатие кнопок в установке.
Приступим:
1. Скачиваем Unchecky
2. Выдаём нужные разрешения программе и нажимаем "Готово".
3. Теперь при каждой установке какой-либо программы Unchecky будет защищать вас.
Пользуемся и не засоряем свой ПК!
Бывало ли у вас такое, что при установке какого-нибудь приложения вместе с ним устанавливалось ненужное приложение? Аваст, Яндекс и тому подобный мусор.
VirusTotal даже не пикнет, т.к условно файл не содержит вирусов.
С выявлением такого ПО вам поможет утилита Unchecky.
Эта утилита на автомате отклоняет подобные программы, которые не касаются той, которой вы хотите пользоваться. Кроме этого, вы сокращаете свое нажатие кнопок в установке.
Приступим:
1. Скачиваем Unchecky
2. Выдаём нужные разрешения программе и нажимаем "Готово".
3. Теперь при каждой установке какой-либо программы Unchecky будет защищать вас.
Пользуемся и не засоряем свой ПК!
5 полезных расширений для Google Chrome
Universal Bypass — позволяет обходить сокращатели ссылок, которые заставляют вас смотреть рекламу, что-то делать или собирают данные о вас.
Survol — это небольшое расширение сэкономит ваше время, показывая превью любой ссылки, на которую вы наводите.
Picture-in-Picture Extension — позволяет смотреть любое видео в режиме "Картинка в картинке».
Funnel Search — упрощает использование поисковых операторов Google. Составляйте различные Google-дорки через простой интерфейс.
SponsorBlock — автоматически пропускает рекламные вставки в роликах на YouTube за счет пользователей, которые пополняют базу, отмечая промежутки с рекламой в популярных видео.
#подборка
Universal Bypass — позволяет обходить сокращатели ссылок, которые заставляют вас смотреть рекламу, что-то делать или собирают данные о вас.
Survol — это небольшое расширение сэкономит ваше время, показывая превью любой ссылки, на которую вы наводите.
Picture-in-Picture Extension — позволяет смотреть любое видео в режиме "Картинка в картинке».
Funnel Search — упрощает использование поисковых операторов Google. Составляйте различные Google-дорки через простой интерфейс.
SponsorBlock — автоматически пропускает рекламные вставки в роликах на YouTube за счет пользователей, которые пополняют базу, отмечая промежутки с рекламой в популярных видео.
#подборка
5 фильмов про IT, хакеров и стартапы
Пятая власть (2013) — история создания организации WikiLeaks, которая выложила в открытый доступ миллионы засекреченных документов.
Стартап (2016 - 2018) — молодой банкир вкладывает грязные деньги в криптовалютный стартап, который попадает во внимание ФБР и криминальных банд.
Сноуден (2016) — художественный фильм о личности человека, решившего раскрыть государственные секреты.
Первому игроку приготовиться (2018) — разработчики виртуального мира заложили в свою игру «пасхалку», которая дает игроку полный контроль. Кто найдет ее первый?
Кто я (2014) — история о том, как обычный парень становится самым разыскиваемым кибепреступником в мире.
#подборка
Пятая власть (2013) — история создания организации WikiLeaks, которая выложила в открытый доступ миллионы засекреченных документов.
Стартап (2016 - 2018) — молодой банкир вкладывает грязные деньги в криптовалютный стартап, который попадает во внимание ФБР и криминальных банд.
Сноуден (2016) — художественный фильм о личности человека, решившего раскрыть государственные секреты.
Первому игроку приготовиться (2018) — разработчики виртуального мира заложили в свою игру «пасхалку», которая дает игроку полный контроль. Кто найдет ее первый?
Кто я (2014) — история о том, как обычный парень становится самым разыскиваемым кибепреступником в мире.
#подборка
IMDb
The Fifth Estate (2013) ⭐ 6.2 | Biography, Crime, Drama
2h 8m | R
Подборка сервисов временной почты
Как часто вам приходится вводить свою почту для регистрации? Около 90% людей пишут свою настоящую почту, чем и "убивают" свою малейшую анонимность. В этой подборке мы и будем обходить такие случаи, с помощью бесплатных сервисов. Ниже представлены анонимные, временные почты, которые будут подходить под любой сервис.
• crazymailing.com - сервис временной почты для борьбы со спамом
• temp-mail.org - временная одноразовая почта
• dropmail.me - бесплатный анонимный временный адрес электронной почты
• my10minutemail.com - сервис временной анонимной электронной почты (tempmail)
• 10minemail.com - временная почта на 10 минут
• mohmal.com - бесплатный анонимный временный адрес электронной почты
• emailondeck.com - сервис временной почты для борьбы со спамом
• 10minutemail.net - временная почта на 10 минут
• tempail.com - бесплатный анонимный временный адрес электронной почты
• emkei.cz - онлайн фальшивый почтовик с вложениями, шифрованием, HTML-редактор и расширенные настройки, можно установить любой адрес отправителя
• gmailnator.com — прием почты на email адрес gmail.com
Надеюсь, теперь ты не будешь вводить куда-угодно свою настоящую почту ✌️
Как часто вам приходится вводить свою почту для регистрации? Около 90% людей пишут свою настоящую почту, чем и "убивают" свою малейшую анонимность. В этой подборке мы и будем обходить такие случаи, с помощью бесплатных сервисов. Ниже представлены анонимные, временные почты, которые будут подходить под любой сервис.
• crazymailing.com - сервис временной почты для борьбы со спамом
• temp-mail.org - временная одноразовая почта
• dropmail.me - бесплатный анонимный временный адрес электронной почты
• my10minutemail.com - сервис временной анонимной электронной почты (tempmail)
• 10minemail.com - временная почта на 10 минут
• mohmal.com - бесплатный анонимный временный адрес электронной почты
• emailondeck.com - сервис временной почты для борьбы со спамом
• 10minutemail.net - временная почта на 10 минут
• tempail.com - бесплатный анонимный временный адрес электронной почты
• emkei.cz - онлайн фальшивый почтовик с вложениями, шифрованием, HTML-редактор и расширенные настройки, можно установить любой адрес отправителя
• gmailnator.com — прием почты на email адрес gmail.com
Надеюсь, теперь ты не будешь вводить куда-угодно свою настоящую почту ✌️