CYBERDEN | Хакинг и Кибербезопасность
3.66K subscribers
38 photos
1 file
123 links
🔸Лайфхаки
🔸Пентест (этичный хакинг)
🔸Секреты информационной безопасности
🔸Программирование
🔸Обучение

По любым вопросам: @rtdream
Курс по хакингу: https://cyberden.pw/kurs
Реклама: https://t.me/rtdream
Download Telegram
​​Что можно получить, имея только IP-адрес?

Приветствую друзья! Хочу привести пример того, что сможет узнать о Вас злоумышленник имея на руках Ваш айпи-адрес (или наоборот). Сервисы, о которых пойдёт речь абсолютно бесплатны и находятся в открытом доступе.

1. IP-score — сайт проверяет на наличие в blacklists определённого айпи.

2. HTMLweb — поможет определить страну, город и район. Дополнительно есть информация о whois-server.

3. ipqualityscore — c помощью этого сервиса можно получить информации об использовании прокси, VPN или TOR.

4. iknowwhatyoudownload — ресурс для получения информации о использовании торрент трэкеров. Есть возможность создать зараженную ссылку и отправить ее «жертве»..

5. xspider-77 (ссылка на скачивание программы) —можно получить информацию о занятых портах и уязвимостях.

6. Shadow Security Scanner (ссылка на скачивание программы) — определяет операционную систему, название машины, а также дату и время на компьютере.

Всем сочных пробивов ✌️
Отрубаем всех пользователей Wi-Fi

Нашел для Вас приложение, которое без каких-либо особых прав может отключить любого человека от Wi-Fi в 1 клик.

1. Переходим по ссылке и скачиваем Wi-Fi Kill;
2. Смотрим подключенные устройства, и, по желанию, отрубаем их от вайфая;

Держитесь, соседи ✌️
Отключаем реальную слежку на смартфоне

Недавно наткнулся на интересные коды для смартфонов, которые показывают довольно полезные вещи.
Например, с помощью простого кода можно узнать,прослушивают ваш телефон или нет, узнать IMEI смартфона, произвести полное удаление всех файлов и тд.
И все это можно провернуть за 10 секунд. Поехали!

Для всех смартфонов:
1.
*#21#
Проверьте, происходит ли переадресация ваших звонков и сообщения на другие номера(проверка на слежку).
2. *#06#
Показывает IMEI телефона(зная можно отследить телефон).
3. *#62#
Узнаем куда идет переадресация.
Если в первом пункте с голосовой почтой будет номер, не пугайтесь-это ваш оператор.

НО. Если вы поняли, что все ваши данные переадресовываются на чужие номера и вы не можете отключить, тогда звоните оператору ибо ваш смартфон скорее всего заражен. Оператор должен будет вам помочь

4. ##002#
Отключаем слежку полностью.

Для Android:
1.
*#*#7780#*#*
Удаляет все приложения.
2. *2767*3855#
Сброс настроек до заводских.
3. *#*#34971539#*#*
Полная информация о камере и телефоне.
4. #*5376#
Удаление всех SMS.

Есть еще много интересных кодов, но эти самые полезные из них.
Доброе утро, хакеры😎
Вычисляем точное местоположение с помощью termux

В этом нам поможет такая утилита как seeker. Его концепция очень проста, он создает "фишинговую" ссылку, которая запрашивает местоположение, и вауля. Местоположение жертвы у нас. Но не всё так просто, как звучит, по крайней мере есть одна проблема - как заставить человека перейти по ссылке ? Это уже всё зависит от вашего мышления, и знания СИ. Итак, давайте по порядку разберемся.

Установка

Первым делом мы обновляем пакеты:
pkg update
pkg upgrade

Теперь скачиваем необходимые нам инструменты:
pkg install git
pkg install openssh

Ну а дальше остается самое простое, это скачать инструмент и запустить автоматическую установку:
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termuxinstall.sh
./termuxinstall.sh

После успешной установки мы запускаем сам инструмент:
python3 seeker.py

И тут мы опять сталкиваемся с проблемой. Сейчас объясню. Мы запустили сикер, но для его использование нужно весь трафик переводить в интернет (нубскими словами). Для этого есть два инструмента - это Ngrok, и Serveo.

Я покажу как сделать всё на serveo, потому что активно пользуюсь им. Для этого мы открываем вторую сессию в термукс и вводим одну команду:
ssh -R 80:localhost:8080 ssh.localhost.run

Готово теперь копируем ссылку из второй сессии, где мы собственно сделали некий тунель, и кидаем жертве. (p.s если не будет работать, включите VPN)

Программа выдаст нам, операционную систему, айпи, координаты, и ссылка на гугл карты 😊
​​#новости

Талантливый реверс-инженер с Github под ником "August" сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика.

Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.

«TikTok - это механизм сбора данных, замаскированный под платформу социальных сетей. Это законное шпионское ПО» — отметил инженер

Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.

К сожалению, теперь исходники изобличающее это следящее ПО удалены с Github.
Скачиваем программу, не подхватив ни единого вируса

Бывало ли у вас такое, что при установке какого-нибудь приложения вместе с ним устанавливалось ненужное приложение? Аваст, Яндекс и тому подобный мусор.
VirusTotal даже не пикнет, т.к условно файл не содержит вирусов.

С выявлением такого ПО вам поможет утилита Unchecky.

Эта утилита на автомате отклоняет подобные программы, которые не касаются той, которой вы хотите пользоваться. Кроме этого, вы сокращаете свое нажатие кнопок в установке.

Приступим:
1. Скачиваем Unchecky
2. Выдаём нужные разрешения программе и нажимаем "Готово".
3. Теперь при каждой установке какой-либо программы Unchecky будет защищать вас.

Пользуемся и не засоряем свой ПК!
Спасибо всем за добрые слова и поддержку! ❤️
Доброе утро, бойцы! 😎💪
5 полезных расширений для Google Chrome

Universal Bypass — позволяет обходить сокращатели ссылок, которые заставляют вас смотреть рекламу, что-то делать или собирают данные о вас.

Survol — это небольшое расширение сэкономит ваше время, показывая превью любой ссылки, на которую вы наводите.

Picture-in-Picture Extension — позволяет смотреть любое видео в режиме "Картинка в картинке».

Funnel Search — упрощает использование поисковых операторов Google. Составляйте различные Google-дорки через простой интерфейс.

SponsorBlock — автоматически пропускает рекламные вставки в роликах на YouTube за счет пользователей, которые пополняют базу, отмечая промежутки с рекламой в популярных видео.

#подборка
5 фильмов про IT, хакеров и стартапы

Пятая власть (2013) — история создания организации WikiLeaks, которая выложила в открытый доступ миллионы засекреченных документов.

Стартап (2016 - 2018) — молодой банкир вкладывает грязные деньги в криптовалютный стартап, который попадает во внимание ФБР и криминальных банд.

Сноуден (2016) — художественный фильм о личности человека, решившего раскрыть государственные секреты.

Первому игроку приготовиться (2018) — разработчики виртуального мира заложили в свою игру «пасхалку», которая дает игроку полный контроль. Кто найдет ее первый?

Кто я (2014) — история о том, как обычный парень становится самым разыскиваемым кибепреступником в мире.

#подборка
​​Подборка сервисов временной почты

Как часто вам приходится вводить свою почту для регистрации? Около 90% людей пишут свою настоящую почту, чем и "убивают" свою малейшую анонимность. В этой подборке мы и будем обходить такие случаи, с помощью бесплатных сервисов. Ниже представлены анонимные, временные почты, которые будут подходить под любой сервис.

crazymailing.com - сервис временной почты для борьбы со спамом
temp-mail.org - временная одноразовая почта
dropmail.me - бесплатный анонимный временный адрес электронной почты
my10minutemail.com - сервис временной анонимной электронной почты (tempmail)
10minemail.com - временная почта на 10 минут
mohmal.com - бесплатный анонимный временный адрес электронной почты
emailondeck.com - сервис временной почты для борьбы со спамом
10minutemail.net - временная почта на 10 минут
tempail.com - бесплатный анонимный временный адрес электронной почты
emkei.cz - онлайн фальшивый почтовик с вложениями, шифрованием, HTML-редактор и расширенные настройки, можно установить любой адрес отправителя
gmailnator.com — прием почты на email адрес gmail.com

Надеюсь, теперь ты не будешь вводить куда-угодно свою настоящую почту ✌️