CYBERDEN | Хакинг и Кибербезопасность
3.65K subscribers
38 photos
1 file
123 links
🔸Лайфхаки
🔸Пентест (этичный хакинг)
🔸Секреты информационной безопасности
🔸Программирование
🔸Обучение

По любым вопросам: @rtdream
Курс по хакингу: https://cyberden.pw/kurs
Реклама: https://t.me/rtdream
Download Telegram
​​#новости

Талантливый реверс-инженер с Github под ником "August" сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика.

Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.

«TikTok - это механизм сбора данных, замаскированный под платформу социальных сетей. Это законное шпионское ПО» — отметил инженер

Корпорация-зла TikTok в свою очередь воспользовалась вредоносными законами об авторском праве (DMCA) и отправила запрос к корпорации-зла Github с требованием немедленно удалить репозиторий инженера, а заодно еще 19 репозиториев со схожими наработками по обратной разработке TikTok.

К сожалению, теперь исходники изобличающее это следящее ПО удалены с Github.
Скачиваем программу, не подхватив ни единого вируса

Бывало ли у вас такое, что при установке какого-нибудь приложения вместе с ним устанавливалось ненужное приложение? Аваст, Яндекс и тому подобный мусор.
VirusTotal даже не пикнет, т.к условно файл не содержит вирусов.

С выявлением такого ПО вам поможет утилита Unchecky.

Эта утилита на автомате отклоняет подобные программы, которые не касаются той, которой вы хотите пользоваться. Кроме этого, вы сокращаете свое нажатие кнопок в установке.

Приступим:
1. Скачиваем Unchecky
2. Выдаём нужные разрешения программе и нажимаем "Готово".
3. Теперь при каждой установке какой-либо программы Unchecky будет защищать вас.

Пользуемся и не засоряем свой ПК!
Спасибо всем за добрые слова и поддержку! ❤️
Доброе утро, бойцы! 😎💪
5 полезных расширений для Google Chrome

Universal Bypass — позволяет обходить сокращатели ссылок, которые заставляют вас смотреть рекламу, что-то делать или собирают данные о вас.

Survol — это небольшое расширение сэкономит ваше время, показывая превью любой ссылки, на которую вы наводите.

Picture-in-Picture Extension — позволяет смотреть любое видео в режиме "Картинка в картинке».

Funnel Search — упрощает использование поисковых операторов Google. Составляйте различные Google-дорки через простой интерфейс.

SponsorBlock — автоматически пропускает рекламные вставки в роликах на YouTube за счет пользователей, которые пополняют базу, отмечая промежутки с рекламой в популярных видео.

#подборка
5 фильмов про IT, хакеров и стартапы

Пятая власть (2013) — история создания организации WikiLeaks, которая выложила в открытый доступ миллионы засекреченных документов.

Стартап (2016 - 2018) — молодой банкир вкладывает грязные деньги в криптовалютный стартап, который попадает во внимание ФБР и криминальных банд.

Сноуден (2016) — художественный фильм о личности человека, решившего раскрыть государственные секреты.

Первому игроку приготовиться (2018) — разработчики виртуального мира заложили в свою игру «пасхалку», которая дает игроку полный контроль. Кто найдет ее первый?

Кто я (2014) — история о том, как обычный парень становится самым разыскиваемым кибепреступником в мире.

#подборка
​​Подборка сервисов временной почты

Как часто вам приходится вводить свою почту для регистрации? Около 90% людей пишут свою настоящую почту, чем и "убивают" свою малейшую анонимность. В этой подборке мы и будем обходить такие случаи, с помощью бесплатных сервисов. Ниже представлены анонимные, временные почты, которые будут подходить под любой сервис.

crazymailing.com - сервис временной почты для борьбы со спамом
temp-mail.org - временная одноразовая почта
dropmail.me - бесплатный анонимный временный адрес электронной почты
my10minutemail.com - сервис временной анонимной электронной почты (tempmail)
10minemail.com - временная почта на 10 минут
mohmal.com - бесплатный анонимный временный адрес электронной почты
emailondeck.com - сервис временной почты для борьбы со спамом
10minutemail.net - временная почта на 10 минут
tempail.com - бесплатный анонимный временный адрес электронной почты
emkei.cz - онлайн фальшивый почтовик с вложениями, шифрованием, HTML-редактор и расширенные настройки, можно установить любой адрес отправителя
gmailnator.com — прием почты на email адрес gmail.com

Надеюсь, теперь ты не будешь вводить куда-угодно свою настоящую почту ✌️
Как настроить автоудаление сообщений в обычном чате Telegram?

Функцию автоматического удаления сообщений нельзя назвать нововведением: ранее она уже была реализована разработчиками Telegram для секретных чатов. Но с недавнего времени данная функция стала доступна и для обычных чатов в мессенджере.

Чтобы активировать данную функцию на iPhone, выделите любое сообщение в чате, а затем нажмите на кнопку «Удалить чат». Кроме самой очистки истории появится пункт «Настроить автоудаление» с тремя градациями по времени - «Никогда», «24 часа» и «7 дней». На Android данную опцию можно найти в настройках чата -> «Очистить историю».

После активации, любые сообщения которые отправляете вы или собеседник, будут исчезать по истечению указанного времени. К сожалению, разработчики решили не давать возможности пользователям самим настроить таймер, как было сделано для секретных чатов. Данная функция также доступна в desktop-версиях клиента для Windows и MacOS, но в веб-версию пока не завезли.
❗️Роскомнадзор потребовал от Telegram заблокировать ботов, продающих персональные данные.

Так же РКН обратился в правоохранительные органы, чтобы найти владельцев таких Telegram-ботов. В РКН пояснили, что такая деятельность нарушает закон РФ о защите персональных данных.

Глаз Бога ВСЕ!
Telegram заблокировал и удалил популярного бота «Глаз Бога» для поиска информации о людях.
На канал бота было подписано более 800 тысяч человек. Только зная ФИО или номер телефона, пользователь мог за определённую плату узнать и другие данные: фото, номер автомобиля, объявления на Авито, почту, ссылки и пароли соцсетей.
Кроме того, мессенджер удалил и других поисковых ботов Smart Search Bot, Mail Search Bot и «Архангел».

UPD 12.01: бот теперь доступен по новому адресу.

Ранее Роскомнадзор направил в Telegram запрос об удалении ботов, раскрывающих персональную информацию о пользователях.
Как пробить человека по номеру кошелька + подборка поисковиков.

Сегодня я собрал для тебя подборку сервисов, благодаря которым, ты можешь узнать полезную информацию о цели с помощью номера кошелька. Также, ты узнаешь о полезных поисковиках, не о «Яндексе» или «Google», а о других сервисах, которые действительно лучше, чем лидеры рынка. Пусть и не во всём.

LTC, DASH, DOGE.
Blockcypher — информация о транзакциях;
Blockchair — информация о транзакциях;

BTC.
Blockchair — информация о транзакциях;
Blockcypher — информация о транзакциях;
Intelx — найдет информацию о Bitcoin адресе;
Maltego — визуальное представление и анализ транзакций;
OXT — визуальное представление и анализ транзакций в браузере;

ETH.
Etherchain — анализ Ethereum адреса;
Etherscan — анализ Ethereum адреса;
Blockchair — информация о транзакциях;

Другое:
Coin360
https://bitref.com/
https://etherscan.io/
https://xmrchain.net/
https://tokenview.com/
https://blockchair.com/
https://www.etherchain.org/
https://bitcoinwhoswho.com/
https://localmonero.co/blocks
https://www.blockonomics.co/
https://www.livecoinwatch.com/
https://www.walletexplorer.com/
https://explorer.bitcoin.com/bch
https://www.walletexplorer.com/
https://www.blockchain.com/explorer

Поисковики.
Not Evil — Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе.
Pipl — система, предназначенная для поиска информации о конкретном человеке;
Wolfram | Alpha — вычислительно-поисковая система;
Carrot2 — определяет объекты или категории привязанные к слову в поисковом запросе;
Boardreader — поисковик по форумам;
Searchcode — поиск по коду в открытых репозиториях;
Intelx — найдет по email, доменам, URL-адресам, IP-адресам, CIDR, btc, хешам IPFS и т.д.
Kribrum — поиск по социальным сетям;
Secapps — автоматический поиск и создание карт взаимосвязей;
Occrp — поиск по базам данных, файлам, реестрам компаний и т.д.

Всем сочных деанончиков ✌️
Подборка сервисов для пробива информации | Фото, картинки, документы

▪️ Для файла формата изображение
metapicz.com – покажет EXIF
stolencamerafinder.com – определит EXIF и по этим данным найдет какие еще фото были сделаны этим устройством
exif.regex.info – извлекает метаданные
www.get-metadata.com – извлекает метаданные
29a.ch – фото-форензика, анализ изображения на изменения
stylesuxx.github.io – декодирует скрытое сообщение в изображении
Depix (t) – депикселизирует текст на картинке
www.focusmagic.com (t) – восстановит детали и резкость размытых фотографий

▪️ Поиск по картинке
YandexGoogleBingMail.ru
searchbyimage.app – находит товары в многих интернет-магазинах
thieve.co – находит товары в Aliexpress
aliseeks.com – находит товары в Aliexpress и eBay
labs.tib.eu – найдет примерное место съемки фото

▪️ Для файла формата документ
exif.regex.info – извлекает метаданные
www.get-metadata.com – извлекает метаданные

▪️ Инструменты
draftable.com – сравнивает 2 документа показывает разницу

▪️ Для файла формата DS_STORE
intelx.io – узнайте имена файлов скрытые в файле

▪️ Для файла формата HAR
stevesie.com – покажет содержимое файла в удобном виде
googleapps.com – покажет содержимое файла в удобном виде

▪️ Для файла других форматов
exif.regex.info – извлекает метаданные
www.get-metadata.com – извлекает метаданные
toolsley.com – определяет тип файла
Подборка сервисов для пробива информации | Транспорт

🚘 По российскому гос. номеру или VIN авто
:
@av100_bot — дает крупный отчет с данными владельца, историей авто и фото, получить бесплатный отчет возможно только если вы пригласите другой аккаунт в бот
vin01.ru — найдет VIN и по нему покажет историю регистраций, историю ДТП, пробег, ОСАГО и многое другое
vinformer.su — проверка ПТС, поиск по VIN
shtrafometr.ru — найдет штрафы, поиск по ТС (VIN) или номера кузова или шасси
dkbm-web.autoins.ru — дает сведения о договоре ОСАГО, поиск по VIN и по номеру авто, а так же можно искать по номеру кузова или шасси, необходимо знать дату, на которую запрашиваются сведения договора ОСАГО
@AntiParkonBot — найдет номер телефона владельца, маловероятно что результат будет
@smart_search_3_bot — находит ФИО, VIN, телефон, марку автомобиля
nomerogram.ru — найдет фото автомобиля, поиск по гос. номеру
@Quick_OSINT_bot — дает данные владельца, ФИО, дату рождения, паспорт, номер телефона, адреса, объявления и парковки
checkvehicle.sfri.ru — сервис проверки управляемых инвалидом авто или используемых для перевозки инвалида
eaisto.info — поиск по гос.номеру, VIN, номеру кузова, номеру ДК, выдаст актуальную информацию о тех.осмотре, и историю прохождения
@ru_auto_bot — находит VIN, модель, марку и СТС
@clerkinfobot — находит ФИО, VIN, CNC, марку, ОСАГО

✈️ Поиск по позывному самолета
de.flightaware.com — найдет историю перелетов, даст общую информацию о воздушном судне
globe.adsbexchange.com — найдет на карте все самолеты в воздухе с таким позывным, есть военные воздушные судна
planespotters.net — находит историю самолета, тех. состояние, авиакомпании
avherald.com — история инцидентов самолета
sanctionssearch.ofac.treas.gov — поиск в санкционном списке США

Поиск по модели самолета:
rzjets.net/aircraft — база моделей джетов, найдет владельца, регистрационный номер и многое другое
radarbox.com — найдет все самолеты в небе
globe.adsbexchange.com — найдет на карте все самолеты в воздухе такой модели, есть военные воздушные судна
seatguru.com — схема сидений самолета, есть номера мест
planespotters.net — находит историю самолета, позывные, тех. состояние, авиакомпании
avherald.com — история инцидентов самолета

🚆 Поиск по номеру поезда в Европе
pass.rzd.ru — показывает график следования, необходимо указать станцию прибытия на территории России
www.sncf.com — показывает расписание движения поезда в конкретную дату на территории Франции
bahn.de — расписание движения поезда в конкретную дату на территории Германии
junatkartalla.vr.fi — фактическое движение поезда на карте в реальном времени, есть расписание остановок на территории Финляндии

Поиск по номеру вагона:
gdevagon.ru (r) — проверит действительность номера

🛳 Поиск по имени судна:
marinetraffic.com — найдет позывной, MMSI, IMO, рейсы и историю имени судна
maritime-connector.com — найдет базовую информацию и данные о владельце
www.vesselfinder.com — найдет судно на карте в реальном времени
sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
Поднимаем собственный VPN в два клика

Amnezia — бесплатное приложение для создания собственного VPN буквально в пару кликов. Сам себе VPN провайдер. В текущем релизе используется OpenVPN over ShadowSocks.
Как узнать, кто тайно использует вашу веб-камеру

Получив доступ к вашей веб-камере, злоумышленник может представлять серьезную угрозу вашей личной жизни. Хорошая новость в том, что управлять камерой так, чтобы никто не догадался, очень сложно. Одним из способов проверить, какие программы используют веб-камеру вашего компьютера — утилита Procesed Explorer от Microsoft.

Для начала понадобиться узнать физическое имя нашей веб-камеры. Откроем диспетчер устройств (Win + R) и выполним команду devmgmt.msc. В устройствах обработки изображения, открываем свойства веб-камеры. На вкладке «Сведения» в выпадающем списки находим «Имя объекта физического устройства» и копируем появившееся значение.

Скачав и запустив программу от имени администратора, в поиске (Ctrl + F) вставляем имя нашей веб-камеры и нажимаем «Search». В списке отражаться все процессы использующие нашу веб-камеру. Нажав ПКМ и выбрав «Properties» можно просмотреть подробные свойства выбранного процесса и завершить его при необходимости.
Подменяем свое местоположение в Google Chrome

Салют, бандиты Чтобы получить доступ к контенту недоступному в вашей стране на многих сервисах одного только прокси-сервера или VPN не будет достаточно если требуется доступ к вашему местоположению. Geolocation API доступное в JavaScript определяет местоположение с точностью до 15 метров.

В такой ситуации плагин Location Guard это наиболее очевидный способ подменить или вообще скрыть вашу геолокацию. Location Guard добавляет «шума» (Как расширение Canvas Fingerprint Defender для элементов Canvas) к реальным координатам ~> веб-сайты получают ложные данные.

Безопасности пост ✌️