Создаем вирус удаленного доступа под MacOS
Из-за малого распространения устройств с MacOS создавать под неё вирусы не очень выгодно. Однако это не означает, что их нет. Придерживаться базовых правил кибербезопасности необходимо даже на такой защищенной ОС. Касательно различий вирусов, то сложные трояны подцепить вряд ли удастся, но стандартный Remote Administration Tool (RAT) вполне возможно. Для примера, сгенерировать подобный можно с помощью утилиты EvilOSX.
Установка:
git clone https://github.com/Marten4n6/EvilOSX
EvilOSX
Использование:
sudo python3 start.py
Вводим нужные настройки. Должен сгенерироваться файл, который в последующем отправляется на атакуемый ПК. Вот и все что требуется. В окне с сервером можно узнать список зараженных вписав команду clients. Для подключения к конкретному ПК нужно вписать команду connect <номер хоста>.
Из-за малого распространения устройств с MacOS создавать под неё вирусы не очень выгодно. Однако это не означает, что их нет. Придерживаться базовых правил кибербезопасности необходимо даже на такой защищенной ОС. Касательно различий вирусов, то сложные трояны подцепить вряд ли удастся, но стандартный Remote Administration Tool (RAT) вполне возможно. Для примера, сгенерировать подобный можно с помощью утилиты EvilOSX.
Установка:
git clone https://github.com/Marten4n6/EvilOSX
EvilOSX
Использование:
sudo python3 start.py
Вводим нужные настройки. Должен сгенерироваться файл, который в последующем отправляется на атакуемый ПК. Вот и все что требуется. В окне с сервером можно узнать список зараженных вписав команду clients. Для подключения к конкретному ПК нужно вписать команду connect <номер хоста>.
GitHub
GitHub - Marten4n6/EvilOSX: An evil RAT (Remote Administration Tool) for macOS / OS X.
An evil RAT (Remote Administration Tool) for macOS / OS X. - Marten4n6/EvilOSX
Топ поисковики для пробива
Продолжаем пополнять нашу коллекцию OSINT ресурсов, благодаря котором можно получить интересующую для нас информацию о человеке. Сегодня пройдемся по поиску в соц. сетях, форумах, репозиториях и в поисковиках сети Tor.
Поиск в любой социальной сети:
• kribrum.io — поиск в ВК, Facebook, ОК, Instagram, YouTube, Twitter, LiveJournal, ответы mailru, Telegram;
• go.mail.ru — поиск в ВК, ОК, Facebook, Instagram;
• recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter
• social-searcher.com — поиск в ВК, Vimeo, Facebook, Instagram, Reddit, Flickr, YouTube, Twitter, Tumblr, Dailymotion
• https://cse.google.com/cse?cx=006976128084956795641:ad1xj14zfap — есть фильтр по дате, поиск в Facebook, Youtube, Twitter, Telegram, 4chan, 8Chan, Dailymotion, Reddit, VK, Linked, Instagram, Gab.
Поиск в форумах:
• boardreader.com — фильтры по домену, дате, языку, времени и типу;
• 4chansearch.com — поиск через Google CSE;
• 4plebs.org — архив 4chan, есть расширенный поиск.
Поиск в Pastebin через URL:
• https://psbdmp.ws/api/v3/search/ANYTHING — сайт даст ID записи pastebin где был найден фрагмент текста, замените ANYTHING на любые данные
Поиск в репозиториях с кодом:
• grep.app — есть поддержка регулярных выражений, поиск в GitHub;
• searchcode.com — 11 источников поиска;
• codefinder.org — фильтры по расширению файла.
Поиск IoT и не только:
• www.zoomeye.org — найдет IP, открытые порты, номер автономной системы, и т.д.
• viz.greynoise.io;
• onyphe.io;
• fofa.so;
• maltiverse.com;
• insecam.org — найдет камеры видеонаблюдения.
Поиск в файлообменниках:
• www.4shared.com — фильтр по размеру, алфавиту и дате загрузки;
• filechef.com — создает дорки для Google;
• filesearch.link — поиск в google по доменам более 30 файлообменников;
• osint.sh — файлы в общедоступных серверах AWS S3;
• buckets.grayhatwarfare.com — файлы в общедоступных серверах AWS S3.
Поисковики в сети Tor:
• QUO • tordex • OSS • EvoSearch • SearchDemon • Phobos • Tor66 (mirror) • Tornet Global Search • Torgle • Submarine • Ahmia Search • ExcavaTOR • Raklet • Kilos Search • Recon • Tormax • SeИtoЯ • haystak • Torch • Our Realm • OnionLand Search
Продолжаем пополнять нашу коллекцию OSINT ресурсов, благодаря котором можно получить интересующую для нас информацию о человеке. Сегодня пройдемся по поиску в соц. сетях, форумах, репозиториях и в поисковиках сети Tor.
Поиск в любой социальной сети:
• kribrum.io — поиск в ВК, Facebook, ОК, Instagram, YouTube, Twitter, LiveJournal, ответы mailru, Telegram;
• go.mail.ru — поиск в ВК, ОК, Facebook, Instagram;
• recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter
• social-searcher.com — поиск в ВК, Vimeo, Facebook, Instagram, Reddit, Flickr, YouTube, Twitter, Tumblr, Dailymotion
• https://cse.google.com/cse?cx=006976128084956795641:ad1xj14zfap — есть фильтр по дате, поиск в Facebook, Youtube, Twitter, Telegram, 4chan, 8Chan, Dailymotion, Reddit, VK, Linked, Instagram, Gab.
Поиск в форумах:
• boardreader.com — фильтры по домену, дате, языку, времени и типу;
• 4chansearch.com — поиск через Google CSE;
• 4plebs.org — архив 4chan, есть расширенный поиск.
Поиск в Pastebin через URL:
• https://psbdmp.ws/api/v3/search/ANYTHING — сайт даст ID записи pastebin где был найден фрагмент текста, замените ANYTHING на любые данные
Поиск в репозиториях с кодом:
• grep.app — есть поддержка регулярных выражений, поиск в GitHub;
• searchcode.com — 11 источников поиска;
• codefinder.org — фильтры по расширению файла.
Поиск IoT и не только:
• www.zoomeye.org — найдет IP, открытые порты, номер автономной системы, и т.д.
• viz.greynoise.io;
• onyphe.io;
• fofa.so;
• maltiverse.com;
• insecam.org — найдет камеры видеонаблюдения.
Поиск в файлообменниках:
• www.4shared.com — фильтр по размеру, алфавиту и дате загрузки;
• filechef.com — создает дорки для Google;
• filesearch.link — поиск в google по доменам более 30 файлообменников;
• osint.sh — файлы в общедоступных серверах AWS S3;
• buckets.grayhatwarfare.com — файлы в общедоступных серверах AWS S3.
Поисковики в сети Tor:
• QUO • tordex • OSS • EvoSearch • SearchDemon • Phobos • Tor66 (mirror) • Tornet Global Search • Torgle • Submarine • Ahmia Search • ExcavaTOR • Raklet • Kilos Search • Recon • Tormax • SeИtoЯ • haystak • Torch • Our Realm • OnionLand Search
🧨 Самый мощный SMS-бомбер в Termux!
На днях известный разработчик в узких кругах (kreo79) анонсировал свой новый бомбер. Лично мне пришло около 40 смс за 5 минут. В общем-то довольно неплохо, особенно учитывая что он работает не только на русские номера, но и на весь СНГ.
Установка:
$ git clone https://github.com/kreo79/PROsmsbomb/
$ cd PROsmsbomb
$ pip install requests
Использование:
$ python smswiththreading.py
Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.
На днях известный разработчик в узких кругах (kreo79) анонсировал свой новый бомбер. Лично мне пришло около 40 смс за 5 минут. В общем-то довольно неплохо, особенно учитывая что он работает не только на русские номера, но и на весь СНГ.
Установка:
$ git clone https://github.com/kreo79/PROsmsbomb/
$ cd PROsmsbomb
$ pip install requests
Использование:
$ python smswiththreading.py
Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.
👍1
👁 Баним любого пользователя Глаза Бога!
Для начала вам потребуется получить ID жертвы с помощью @myidbot. Запомните или куда-нибудь сохраните полученное значение. Теперь перейдем непосредственно к установке и использованию утилиты.
Установка:
$ git clone https://github.com/kreo79/BanEyeOfGod/
$ cd BanEyeOfGod
$ apt install figlet lolcat
$ pip install requests asyncio
Использование:
$ python blackhatlab.py
Вводим userid жертвы и вуаля - через несколько минут пользователь забанен в боте.
Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.
Для начала вам потребуется получить ID жертвы с помощью @myidbot. Запомните или куда-нибудь сохраните полученное значение. Теперь перейдем непосредственно к установке и использованию утилиты.
Установка:
$ git clone https://github.com/kreo79/BanEyeOfGod/
$ cd BanEyeOfGod
$ apt install figlet lolcat
$ pip install requests asyncio
Использование:
$ python blackhatlab.py
Вводим userid жертвы и вуаля - через несколько минут пользователь забанен в боте.
Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.
Получаем бесплатный номер телефона через термукс/линукс
Если Вам нужно обезопасить свои данные и Вы не хотите использовать личный номер в различных сервисах, то специально для таких как Вы существует инструмент Tmpsms. Данная утилита позволяет Вам бесплатно получить номер телефона и принимать на него SMS-сообщения. Таким образом можно зарегистрировать несколько аккаунтов Telegram или Whatsapp.
Установка:
💲 curl -L " https://git.io/tmpsms " > tmpsms && chmod + x tmpsms
💲 mv tmpsms \~/bin/
Использование:
Получить номер:
💲 tmpsms init
Просмотреть последние сообщения:
💲 tmpsms --count 5
Если Вам нужно обезопасить свои данные и Вы не хотите использовать личный номер в различных сервисах, то специально для таких как Вы существует инструмент Tmpsms. Данная утилита позволяет Вам бесплатно получить номер телефона и принимать на него SMS-сообщения. Таким образом можно зарегистрировать несколько аккаунтов Telegram или Whatsapp.
Установка:
💲 curl -L " https://git.io/tmpsms " > tmpsms && chmod + x tmpsms
💲 mv tmpsms \~/bin/
Использование:
Получить номер:
💲 tmpsms init
Просмотреть последние сообщения:
💲 tmpsms --count 5
Подборка полезных сервисов для пробива информации по Instagram
Сегодня мы собрали для вас подборку полезных сервисов и инструментов, благодаря которым ты сможешь найти полезную информацию о человеке по Instagram.
• Storiesig.com — сохранённые истории
• Codeofaninja.com — определит ID аккаунта
• Bigsta.net — аналитика аккаунта
• Keyhole.co — анализ аккаунта, при регистрации нет проверок по email и телефону, вводите любые данные, 7 дней бесплатно
• Archive.org — покажет архивированную версию аккаунта
• @InstaBot — скачивает сторис аккаунта
• @usersbox_bot — бот найдет аккаунты в ВК у которых в поле Instagram указан искомый логин
Сегодня мы собрали для вас подборку полезных сервисов и инструментов, благодаря которым ты сможешь найти полезную информацию о человеке по Instagram.
• Storiesig.com — сохранённые истории
• Codeofaninja.com — определит ID аккаунта
• Bigsta.net — аналитика аккаунта
• Keyhole.co — анализ аккаунта, при регистрации нет проверок по email и телефону, вводите любые данные, 7 дней бесплатно
• Archive.org — покажет архивированную версию аккаунта
• @InstaBot — скачивает сторис аккаунта
• @usersbox_bot — бот найдет аккаунты в ВК у которых в поле Instagram указан искомый логин
Генерируем кейлоггер с отправкой на почту
Beelogeer — электронный кейлоггер с открытым исходным кодом. Это мощный инструмент и скрытый инструмент, который можно замаскировать под фейковое обновление Adobe Flash, документ Word, Pdf или Pptx.
Установка
$ git clone https://github.com/4w4k3/BeeLogger.git
$ cd BeeLogger
$ install.sh
$ bee.py
Использование
Генерируем подходящий нам файл цифрами, как на скриншоте.
Из приятностей — VirusTotal почти не детектедит наш файл.
Beelogeer — электронный кейлоггер с открытым исходным кодом. Это мощный инструмент и скрытый инструмент, который можно замаскировать под фейковое обновление Adobe Flash, документ Word, Pdf или Pptx.
Установка
$ git clone https://github.com/4w4k3/BeeLogger.git
$ cd BeeLogger
$ install.sh
$ bee.py
Использование
Генерируем подходящий нам файл цифрами, как на скриншоте.
Из приятностей — VirusTotal почти не детектедит наш файл.
Статья написана в ознакомительных целях !
https://telegra.ph/Poluchaem-udalennyj-dostup-k-kompyuteru-06-19
https://telegra.ph/Poluchaem-udalennyj-dostup-k-kompyuteru-06-19
Telegraph
Получаем удаленный доступ к компьютеру
dnscat2 — программа для создания канала связи с атакующим и скомпрометированным компьютером, используя DNS. Установка в Kali Linux: 💲apt-get update && apt-get upgrade Устанавливаем все необходимые библиотеки: 💲sudo аpt-get -y instаll ruby-dev git mаke g++…
👎1