​Мультитул для фишинга

anonphisher — мощнейший инструмент для фишинга. Присутствует огромное количество шаблонов, которых нет в инструментах подобного типа, к примеру Github, Origin и даже Яндекс,

Установка:
$ git clone https://github.com/TermuxHackz/anonphisher
$ cd anonphisher
$ bash setup

Запуск:
$ bash anonphisher.sh

#фишинг

Проверяем почту на валид в Termux.

Сегодня мы покажем вам небольшой скрипт KnockMail на Python, предназначенный для проверки почты на валид, т.е на факт её существования. Инструмент особенно полезен для тех, кто работает с базами данных.

Установка:
pkg update 
pkg upgrade
pkg instal tsu
pkg install python
pkg intall git
pkg install python2
git clone https://github.com/4w4k3/KnockMail.git
cd KnockMail
tsu 
pip install -r requeriments.txt

Запуск:
python knock.py

После запуска появится меню, в котором вы должны выбрать проверку e-mail адресов в специальном файле или проверку одного e-mail.

#email #checker

📜HTB Unobtainium
✏️ Учимся работать с Kubernetes в рамках пентеста

#CoverStory

Архив всех отобранных статей

Таблица сравнения VPN-сервисов

В таблице можно увидеть показатели скорости соединения, официальное название компании и ее юрисдикцию, максимальное количество устройств для одного аккаунта, цену и т. д.

Дайджест децентрализованных хранилищ файлов!

В отличие от поста выше с файлообменниками, данный - представляет из себя децентрализованные хранилища и облачные сервисы, функционал которых намного шире и сложнее

ColdStack [https://coldstack.io/] - агрегатор облачных хранилищ на базе блокчейн. На основе искусственного интеллекта находит наиболее подходящий децентрализованное облако для каждого файла.

Sia [https://sia.tech/] — это распределённая система на основе блокчейна, участники которой хранят информацию на жестких дисках друг друга за плату. Участник системы может решить быть только пользователем, загружающим данные, или же сервером, принимающим данные, или совмещать эти две роли.

MaidSafe [https://maidsafe.net/] - автономная и децентрализованная сеть передачи данных.

Axel [https://www.axelgo.app/] - это облачное хранилище следующего поколения и приложение для обмена файлами, используемое для сбора, хранения и обмена файлами, построенное с использованием технологии блокчейн и распределенного облака.

STORJ [https://storj.io/] - распределенная децентрализованная open-source платформа для облачного хранения данных, работа которой основана на использовании регистра транзакций Bitcoin (blockchain) и собственных peer-to-peer протоколов.

Akash [https://akash.network/ru] — платформа для хостинга приложений. Такая, как AWS, Azure или Heroku, но аукционная и децентрализованная. Технически, Akash основана на блокчейне Tendermint.

Arweave [https://arwiki.wiki/#/en/main] – это новый тип хранилища и протокол, который позволяет вам хранить данные постоянно , устойчиво, за одну авансовую плату. Протокол сопоставляет людей, у которых есть свободное место на жестком диске, с теми лицами и организациями, которым необходимо постоянно хранить данные или размещать контент. Это полностью принадлежащая сообществу и управляемая сеть с открытым исходным кодом.

Lambda [https://lambdastorage.com/] - публичная сеть нового поколения с Децентрализованной технологией хранения данных. Основана на блокчейн-инфраструктуре, которая обеспечивает децентрализованные приложения (DAPPs) возможностями хранения данных с неограниченной масштабируемостью.

0chain [https://0chain.net/] - высокопроизводительная децентрализованная сеть хранения данных и протокол для создания хранилища и организации блокчейн услуг корпоративного уровня.

Crust [https://crust.network/] - предоставляет децентрализованную сеть хранения данных экосистемы Web3.0. Он поддерживает несколько протоколов уровня хранения, таких как IPFS, и предоставляет интерфейсы хранения на уровне приложений.

Filecoin [https://filecoin.io/] - это проект по созданию децентрализованной платформы хранения данных со встроенной криптовалютой (Filecoin, FIL), который с 2014 года реализовывает калифорнийский блокчейн-стартап Protocol Labs, разработчик системы IPFS.

DFINITY [https://dfinity.org/] — проект, нацеленный на создание децентрализованной облачной блокчейн-инфраструктуры для интернета нового типа. Разработчики стремятся реализовать первоначальные цели Ethereum по созданию «мирового компьютера».

Атаки на веб-приложения с помощью Burp Suite
И SQL инъекции

Burp suite - это платформа для выполнения тестирования по безопасности веб-приложений. Данная статья пошаговый туториал как пользоваться данным инструментом в комбинации с SQL инъекциями.

https://teletype.in/@onehellsus/XFAyvDOPfc3

​​​Взлом камер с помощью Termux

В данном посте будет разобран способ парсинга и получения доступа к камерам наблюдения при помощи Termux. Сам по себе парсинг представляет собой процесс сбора данных с последующей их обработкой и анализом.

Установка:
$ apt install python3
$ apt install git
$ git clone https://github.com/yan4ikyt/webhack
$ cd webhack
$ bash install.sh

Использование:
$ python WebHack.py

После того, как вы введете представленную выше команду, вам останется выбрать страну и утилита нам выдаст IP камер. Теперь можно вставлять полученные IP в браузер и просматривать, но учтите, что половина камер из списка под паролем.

Полезные источники для OSINT:
├организация онлайн-источников
├визуализация данных расследования
├создание виртуальных личностей
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├исследование профиля Instagram
├поиск совпадений никнеймов
├сбор данных по геолокации
├сбор данных по паролю
├исследование криптокошелька
├инструменты для работы в Даркнет
├исследование вебсайта
├анализ рекламных идентификаторов
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├идентификация электронной почты
├геолокация электронной почты
├обучение использованию Maltego
├бесплатные программы безопасника
├сбор данных об автомобиле в РФ
├сбор данных о субъекте бизнеса (мир)
├сбор данных о субъекте бизнеса в РФ
├сбор данных о физлицах в РФ
├мониторинг субъекта бизнеса
└мониторинг упоминаний в СМИ

📔 ПРАКТИЧЕСКОЕ РУКОВОДСТВО ПО ЗАПРОСУ ЭЛЕКТРОННЫХ ДОКАЗАТЕЛЬСТВ ЧЕРЕЗ ГРАНИЦУ (англ.)

Как начать заниматься расследованиями по открытым источникам - Беллингкэт
https://ru.bellingcat.com/materialy/2021/11/15/first-steps-to-getting-started-in-open-source-research-ru/

Бот @TgScanRobot покажет вам, в каких телеграм-группах состоит (или состоял) интересующий вас человек.

В базе данных бота содержится более миллиона групп и более полутора миллиардов связей пользователь-группа.

База бота постоянно пополняется новыми группами. Ежедневно бот заново сканирует список пользователей в каждой из миллиона известных ему групп.

Бот не ищет телефонные номера и не принимает телефонные номера в качестве параметра для поиска. Бот является 100% OSINT-инструментом, база бота полностью основана на данных, свободно доступных в сети интернет. Для пополнения базы связей бот не использует утечки, доступные на хак-форумах.

Бот является платным. Бесплатного демо-доступа нет. Вы можете задать интересующие вас вопросы в группе поддержки бота: grablab_osint_ru

Если вы автор популярного InfoSec канала или продукта, вы можете обратиться к автору бота и получить бесплатный доступ для оценки качества информации, выдаваемой ботом.

Вышло исследование по деанону пользователей Tor. Смысл атаки предполагает, что злоумышленник (деанонер) запускает выходной узел, чтобы фиксировать разнообразие трафика генерируемого реальными пользователями, который затем используется в качестве источника для сбора следов трафика Tor и разработки модели классификации на основе машинного обучения. При этом, необходимо иметь доступ к логам и тех сайтов которые посещает пользователь. По собранным данным с некоторой долей вероятности делается вывод о идентификации пользователей со своим fingerprint.

Читаем в оригинале: https://thehackernews.com/2021/11/researchers-demonstrate-new.html

В процессе решения задачи по GEO-OSINT https://t.me/osint_rf/3953 , помимо популярных сервисов поиска изображений - Yandex, Google, TinEye c функцией search by image, сделал подборку альтернативных ресурсов:

https://www.picsearch.com/
https://imagefinder.co/
https://www.vecteezy.com/ (+ поиск видео)
https://www.mostphotos.com/
https://pikwizard.com/ (+ поиск видео)
https://www.shutterstock.com/ (+ Search by image)
https://www.gettyimages.co.uk/ (+ Search by image)
https://stocksnap.io/
https://www.istockphoto.com/ (+ Search by image)

Поисковые машины (поисковики) повышенной степени анонимности. Не логируют действия пользователей и не составляют его портрет. Ну или говорят, что не делают этого.

🖥 duckduckgo.com
🖥 swisscows.com
🖥 gibiru.com
🖥 startpage.com
🖥 qwant.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

MARPLE

New tool from
@Sox0j
(creator Maigret, YaSeeker, Mailcat).

It collect links contains nickname/name/surname in url from Google and DuckDuckGo search results.

https://github.com/soxoj/marple

#python #opensource #github

​paranoid-ninja – Скрипт для защиты вашей конфиденциальности

Может применить прозрачный прокси через Tor с помощью nftables или iptables и опционально подменить случайный MAC-адрес, локальное время, имя хоста, IP.

GitHub | #Shell #Proxy #Privacy

Уходим из-под радаров Интернета: методы сокращения цифрового следа

Безопасность – это всегда компромисс. Если речь идёт об информационной безопасности личности, то мы стоим на отрезке, на одном конце которого находится пользователь, связывающий всю свою жизнь с Интернетом и интегрирующим в него все свои действия. На другом конце отрезка находится человек, который не пользуется сетью Интернет. От каждого конкретного человека зависит, в каком месте отрезка он будет стоять и ближе к какому концу.

https://teletype.in/@onehellsus/7EaTarbnlW0

instaloader - это библиотека для Python, позволяющая загружать фотографии, сторизы, комментарии, и многое другое из профилей в Instagram.

Библиотека даже позволяет авторизоваться через аккаунт.
Чтобы получить доступ к закрытым профилям.
И к фиду подписок.

Ставится командой pip install instaloader
Документация и примеры кода здесь.