Forwarded from Интернет-Розыск
Bluescan - мощный сканер Bluetooth для сканирования устройств BR / LE, LMP, SDP, GATT и уязвимостей! Bluescan основан на BlueZ, официальном стеке Bluetooth для Linux. Он поддерживает работу только в Linux.
♾ https://github.com/fO-000/bluescan#install
♾ https://github.com/fO-000/bluescan#install
Forwarded from Инфобездна
Сервисы, предназначенные для отслеживания злоумышленников в Даркнете. Ищите информацию об угрозах, отслеживайте взаимосвязи между данными и сохраняйте подозрительные улики на визуализированном холсте. Подробнее о других источниках.
🖥 darktracer.com
🖥 crowdstrike.com/products/threat-intelligence/falcon-x-recon/
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
🖥 darktracer.com
🖥 crowdstrike.com/products/threat-intelligence/falcon-x-recon/
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Forwarded from OSINT Беларусь
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 22.4. Находим приватные RSA ключи к SSH
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 22.4. Находим приватные RSA ключи к SSH
Курс: "Master OSINT"
#OSINT #видеоуроки
Forwarded from CMD | IT
Новый SMS и Call бомбер
SMS-бомбер — это программа или сервис, предназначенный для массовой рассылки сообщений на заданный номер. Фактически пользователь неожиданно получает тонну входящих. Многие компании присылают SMS с кодом подтверждения, который абонент, разумеется, не запрашивал.
Установка:
$
$
$
$
Использование:
$
Чтобы запустить атаку, следует выбрать вариант 1 для SMS. Далее вам нужно будет ввести номер телефона. После того, как вы введете номер телефона и нажмете клавишу «Ввод», начнется рассылка SMS, и если вам захочется ее остановить, просто нажмите CTRL + C на клавиатуре.
SMS-бомбер — это программа или сервис, предназначенный для массовой рассылки сообщений на заданный номер. Фактически пользователь неожиданно получает тонну входящих. Многие компании присылают SMS с кодом подтверждения, который абонент, разумеется, не запрашивал.
Установка:
$
apt update && apt upgrade -y$
pkg install git -y$
git clone https://github.com/anubhavanonymous/XLR8_BOMBER$
cd XLR8_BOMBERИспользование:
$
bash xlr8.shЧтобы запустить атаку, следует выбрать вариант 1 для SMS. Далее вам нужно будет ввести номер телефона. После того, как вы введете номер телефона и нажмете клавишу «Ввод», начнется рассылка SMS, и если вам захочется ее остановить, просто нажмите CTRL + C на клавиатуре.
👎1
Forwarded from Утечки 0-day
Как позвонить человеку с его номером телефона, или callerid spoofing.
Пункт 1. Включаем VPN
Пункт 2. Заходим и регистрируемся используя левые данные, https://www.callwithus.com/
Пункт 3. Устанавливаем X-Lite на Windows.
Пункт 4. Получаем на почту данные для авторизации на callwithus, входим с их помощью.
Пополняет баланс, максимум на 10$, но нужно и то меньше.
Пункт 5. Запускаем X-Lite.
Идём в SIP Account и туда вставляем:
Пункт 6. Проверяем соединение вводя номер 3246;
Пункт 7. Заходим в SPEED DIAL, выбираем места откуда якобы будем звонить, Select Dialing rule: Russia.
Пункт 8. Идём во вкладку ADD CALLER, возле нашего аккаунта пишем любой российский номер, делаем true.
#лайфхак #mobile
Пункт 1. Включаем VPN
Пункт 2. Заходим и регистрируемся используя левые данные, https://www.callwithus.com/
Пункт 3. Устанавливаем X-Lite на Windows.
Пункт 4. Получаем на почту данные для авторизации на callwithus, входим с их помощью.
Пополняет баланс, максимум на 10$, но нужно и то меньше.
Пункт 5. Запускаем X-Lite.
Идём в SIP Account и туда вставляем:
User ID = @CALLWITHUS_USERNAME@
Domain = sip.callwithus.com
Password = @CALLWITHUS_PASSWORD@ Пункт 6. Проверяем соединение вводя номер 3246;
Пункт 7. Заходим в SPEED DIAL, выбираем места откуда якобы будем звонить, Select Dialing rule: Russia.
Пункт 8. Идём во вкладку ADD CALLER, возле нашего аккаунта пишем любой российский номер, делаем true.
#лайфхак #mobile
Forwarded from OSINT Беларусь
Telegraph
Как спрятать сессию в Telegram Desktop
Для того, чтобы не потерять доступ к своему Telegram-аккаунту, который зарегистрирован на заграничный одноразовый номер, необходимо оставить доступной хотя бы одну сессию. Сделать это можно путем копирования/архивирования папки tdata в Telegram Desktop. Для…
Forwarded from OSINT Беларусь
Как подменить геолокацию в Google Chrome
Как отмечает телеграм-канал Эксплойт, верным решением является расширение Location Guard, которое поможет подменить или вовсе скрыть геолокацию в браузере Chrome.
Location Guard будет предоставлять веб-сайтам ложные данные о Вашем местоположении, полученное путем добавления определенного количества "шума" к реальным координатам.
Расширение дает возможность выбрать фиксированное местоположение.
! Стоит отметить, что веб-сайты по-прежнему смогут узнать где вы находитесь по вашему IP-адресу, но с более с низкой точностью.
#безопасность #GPS
Как отмечает телеграм-канал Эксплойт, верным решением является расширение Location Guard, которое поможет подменить или вовсе скрыть геолокацию в браузере Chrome.
Location Guard будет предоставлять веб-сайтам ложные данные о Вашем местоположении, полученное путем добавления определенного количества "шума" к реальным координатам.
Расширение дает возможность выбрать фиксированное местоположение.
! Стоит отметить, что веб-сайты по-прежнему смогут узнать где вы находитесь по вашему IP-адресу, но с более с низкой точностью.
#безопасность #GPS
Forwarded from T.Hunter
#OSINT #Fake Сегодня предлагаю небольшую тему создания виртуальных личностей (аватаров), которые можно использовать для регистрации в различных социальных сервисах.
├randus (Bio Generation)
├verif (Docs Generation)
├prepostseo (CC Generation)
└vccgenerator (CC Generation)
@tomhunter
├randus (Bio Generation)
├verif (Docs Generation)
├prepostseo (CC Generation)
└vccgenerator (CC Generation)
@tomhunter
Forwarded from OSINT Беларусь
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 22.5. Ищем конфиги ovpn в открытом доступе (так же можно искать конфиги .wg)
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 22.5. Ищем конфиги ovpn в открытом доступе (так же можно искать конфиги .wg)
Курс: "Master OSINT"
#OSINT #видеоуроки
Forwarded from T.Hunter
#OSINT #Sources Подборки источников для OSINT-исследований от различных специалистов.
├osintframework (OSINT Sources)
├intelx (OSINT Sources)
├osintessentials (OSINT Sources)
├toddington (OSINT Sources)
├awesome (OSINT Sources)
├technisette (OSINT Sources)
├infosecurity (OSINT Sources)
├osint.link (OSINT Sources)
└tomhunter (OSINT Sources)
P.S. Создавайте собственную облачную рабочую среду, включающую новостные ленты, дашборды и списки полезных источников для OSINT. Все в одном месте, все под рукой с любого компьютера.
├start.me (OSINT Startpage)
├пример подборки по форензике (Start.me)
└примеры подборок OSINT-специалистов (Start.me)
@tomhunter
├osintframework (OSINT Sources)
├intelx (OSINT Sources)
├osintessentials (OSINT Sources)
├toddington (OSINT Sources)
├awesome (OSINT Sources)
├technisette (OSINT Sources)
├infosecurity (OSINT Sources)
├osint.link (OSINT Sources)
└tomhunter (OSINT Sources)
P.S. Создавайте собственную облачную рабочую среду, включающую новостные ленты, дашборды и списки полезных источников для OSINT. Все в одном месте, все под рукой с любого компьютера.
├start.me (OSINT Startpage)
├пример подборки по форензике (Start.me)
└примеры подборок OSINT-специалистов (Start.me)
@tomhunter
Forwarded from Технотренды
🔐 Практическое руководство по анонимности в онлайне
Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются. Но это возможно.
#safety
Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются. Но это возможно.
#safety
Forwarded from Investigation & Forensic TOOLS
«В интернете масса всяких инструкций на тему проверки своего телефона на предмет слежки, и они практически все чуть больше чем бесполезны… «Проверьте включена ли переадресация» пишут в статье на популярном сайте, и таки да, она включена по умолчанию на автоответчик оператора и это не показатель того что, за вами следят. «Быстрый разряд батареи, явно говорит о том, что за мобильным устройством установлена слежка» - угу, Google Chrome конечно знает о вас больше чем вы сами, но слежка «корпорации добра» уже настолько очевидна, что кто её боится сейчас?»
[https://telegra.ph/V-poiskah-mobilnyh-shpionov-ili-kogda-na-dvore-ocherednoj-lokdaun-i-poyavilos-nemnogo-svobodnogo-vremeni-11-05-2]
-----------------------------------------------------------------------
Мы начинаем серию лонгридов о личном опыте использования и создания решений предназначенных для расследований и форензики.
А начать решили с обзора простого, но в тоже время мощного и максимально полезного - проекта TinyCheck.
[https://telegra.ph/V-poiskah-mobilnyh-shpionov-ili-kogda-na-dvore-ocherednoj-lokdaun-i-poyavilos-nemnogo-svobodnogo-vremeni-11-05-2]
-----------------------------------------------------------------------
Мы начинаем серию лонгридов о личном опыте использования и создания решений предназначенных для расследований и форензики.
А начать решили с обзора простого, но в тоже время мощного и максимально полезного - проекта TinyCheck.
Telegraph
В поисках мобильных шпионов
В наши дни рынок шпионского программного обеспечения достаточно велик и вполне легален. Это уже не только программы для промышленного шпионажа, а популярные программы «родительского контроля», программы для корпоративного контроля за своими сотрудниками,…
Forwarded from T.Hunter
#OSINT #Board Начнем послеограничительную трудовую неделю с разговора о т.н. "детективных досках". Или "crime board" - если по-западному. Полезная вещь, поскольку помогает представить ход расследования в удобном графическом формате. В начале нашей подборки очень серьезные (и весьма дорогие) продукты, которые могут вполне поработать и за аналитика:
├maltego (Investigation Tool)
├i2 (Investigation Tool)
├palantir (Investigation Tool)
└visallo (Visualisation Tool)
З.Ы. Из бесплатного ПО можно посоветовать следующие решения. Но тут и повозиться придется самому:
├vis (Visualisation Tool)
├alephdata (Visualisation Tool)
├diagrams (Visualisation Tool)
└chart (Visualisation Tool)
@tomhunter
├maltego (Investigation Tool)
├i2 (Investigation Tool)
├palantir (Investigation Tool)
└visallo (Visualisation Tool)
З.Ы. Из бесплатного ПО можно посоветовать следующие решения. Но тут и повозиться придется самому:
├vis (Visualisation Tool)
├alephdata (Visualisation Tool)
├diagrams (Visualisation Tool)
└chart (Visualisation Tool)
@tomhunter
Forwarded from HowToFind на русском
@indiapeoplebot — найдет аккаунт Facebook, Telegram, ВК, LinkedIn и пароли в утекших базах.
Поиск по email и номеру телефона любой страны.
В отличие от схожих ботов, тут можно узнать адрес проживания и ФИО гражданина Индии.
Поиск по email и номеру телефона любой страны.
В отличие от схожих ботов, тут можно узнать адрес проживания и ФИО гражданина Индии.
Forwarded from CMD | IT
Спам сообщениями в Telegram
Spmme — это на данный момент самый новый и продвинутый спаммер с неплохим функционалом. Он позволяет: бесконечно спамить текстом, сообщениями о сделанном скриншоте, а также спамить в логги групп. Работает как на Termux так и на Windows.
Установка:
$
$
$
$
Использование:
$
Регистрируемся на "my.telegram.org" и получаем api id, api hash. Вводим эти данные в терминал, вводим номер, и готово. Теперь можем заспамить человека сотнями сообщений.
Spmme — это на данный момент самый новый и продвинутый спаммер с неплохим функционалом. Он позволяет: бесконечно спамить текстом, сообщениями о сделанном скриншоте, а также спамить в логги групп. Работает как на Termux так и на Windows.
Установка:
$
apt update && apt upgrade$
git clone https://github.com/lamer112311/Spmme$
cd Spmme$
bash install.shИспользование:
$
python spmme.pyРегистрируемся на "my.telegram.org" и получаем api id, api hash. Вводим эти данные в терминал, вводим номер, и готово. Теперь можем заспамить человека сотнями сообщений.
Заметки OSINTера pinned «Спам сообщениями в Telegram Spmme — это на данный момент самый новый и продвинутый спаммер с неплохим функционалом. Он позволяет: бесконечно спамить текстом, сообщениями о сделанном скриншоте, а также спамить в логги групп. Работает как на Termux так и…»
Forwarded from OSINT Беларусь
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 22.6. Ищем чувствительные файлы в индексации
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 22.6. Ищем чувствительные файлы в индексации
Курс: "Master OSINT"
#OSINT #видеоуроки
Forwarded from T.Hunter
#news По поводу "горячей новости" о засвете пользователями Telegram своих телефонов, могу пояснить принцип его работы...
@tomhunter
https://api.telegram.org/bot{токен_бота}/sendContact?chat_id={ваш_id}&phone_number=919876543210&first_name={отображаемое_имя}
Подставляем нужные данные. После этого ваш Telegram-бот пришлет контакт. Далее размещаете в Telegram-каналах информацию, что у этого бота есть нужный вам номер телефона.@tomhunter
Forwarded from OSINT Беларусь
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 23. Ищем соцсети человека руками
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 23. Ищем соцсети человека руками
Курс: "Master OSINT"
#OSINT #видеоуроки