Клонируем приложения

Если у вас несколько аккаунтов в Qiwi, Facebook, VK или любом другом приложении, которое не поддерживает работу с несколькими аккаунтами одновременно, то есть отличное решение для Android.

Dual Space — позволяет клонировать любое приложение. Чтобы создать клона достаточно нажать "+" в приложении и выбрать приложение для клонирования. Зажав иконку приложения можно сменить имя и добавить ярлык копии на рабочий стол смартфона.

Для пользователей Xiaomi не обязательно устанавливать данное приложение

Достаточно зайти в "Настройки" — "Приложения" — "Клонирование приложений" и создать нужный клон.

Поиск по аккаунту Discord!

1. support.discord.com — инструкция как найти Discord ID аккаунта
2. discord.id — показывает дату создания и фото
3. discordhub.com — находит сервера
4. discordleaks.unicornriot.ninja — находит сервера и сообщения
5. hugo.moe — показывает дату создания аккаунта
6. app.element.io (r) — найдет сохранённую копию аккаунта по ID, это имя и аватар, после регистрации, нажми на +, и выбери "начать новый чат", введи id в поиск
7. discord-tracker.ru (r) — выдает дату регистрации, статистику активности, сервера в которых учувствует аккаунт, история имени, история аватара, события в голосовом, сообщения, популярные слова, возможные друзья, статистика активности, и прочее

Через URL

1. https://top.gg/user/1234567890987654321 — находит в каких серверах состоит, фото, описание профиля, и прочее, замени 1234567890987654321
на Discord ID аккаунта

Секретные Android-папки

▪️Контакты пользователя:
/data/data/com.android.providers.contacts/databases/contacts2.db

▪️Данные смс сообщений:
/data/data/com.android.providers.telephony/databases/mmssms.db

▪️История звонков:
/data/data/com.android.providers.contacts/contacts.db

▪️Журнал событий Android:
/data/com.sec.android.provider.logsprovider/databases/logs.db

▪️История веб браузера:
/data/data/com.android.browser/databases/browser2.db

▪️Истории браузера Chrome:
/data/data/com.android.chrome/app_chrome/Default/Archived History
/data/data/com.android.chrome/app_chrome/Default/History

▪️Логины и пароли водимые в браузере Chrome:
/data/data/com.android.chrome/app_chrome/Default/Login Data

▪️Браузер Firefox.
/data/data/org.mozilla.firefox/files/mozilla

▪️Сообщения Facebook:
/data/data/com.facebook.katana/databases/threads_db2
/data/data/com.facebook.orca/databases/threads_db2

▪️Контакты WhatsApp:
/data/data/com.whatsapp/databases/wa.db

▪️Звонки WhatsApp:
/data/data/com.whatsapp/databases/msgstore.db

▪️Сообщения WhatsApp:
/data/data/com.whatsapp/databases/msgstore.db

▪️Сообщения и звонки для Skype:
/data/data/com.skype.raider/files//main.db

▪️Viber хранит отдельно сообщения и звонки:
/data/data/com.viber.voip/databases/viber_data

▪️Сообщения Viber:
/data/data/com.viber.voip/databases/viber_messages

▪️Telegram:
/data/data/org.telegram.messenger/files/cache4.db

📊Изменение голоса в голосовых сообщениях Telegram📲

➡️Иногда бывают ситуации, когда вам нужно скрыть свой настоящий голос. Для облегчения этой задачи вы можете воспользоваться приложением Telegram под названием Graph Messenger.

🕯Вот инструкция:

  1)Скачайте приложение Graph Messenger с Google Play.

  2)Войдите в свой аккаунт.

  3)Перейдите в диалог > Три точки в верхнем правом углу > "Voice Changer".

  4)Выберите один из доступных фильтров для изменения голоса в голосовых сообщениях.

☄️Поздравляю!
Теперь, чтобы сделать ваш голос менее узнаваемым, выберите фильтр "медленно" в Voice Changer.

📕Бесплатные телефонные номера

Нужны при регистрации на сайтах и в приложениях

1. onlinesim.ru — возможно получить СМС и зарегистрировать аккаунт
2. zusms.com — возможно получить СМС на номера Китая и Гонконга
3. receive-smss.com — показывает СМС, дает номера СНГ и США
4. proovl.com — дает принять СМС на номера разных стран Америки и Европы

Полезные команды автозамены Word!

Word имеет встроенные по умолчанию команды автозамены. Для того, чтобы произвести их настройку, нужно открыть Параметры и перейти в раздел Правописание, после чего кликнуть по кнопке Параметры автозамены.

Теперь давайте рассмотрим полезные команды автозамены:

1. <== или ==> — жирная стрелка влево или вправо.
2. <- или -> — обычная стрелка.
3. <==> — двойная стрелка.
4. (TM), (R), (C) — знаки торговой марки или копирайта.
5. (E) — знак евро.
6. :), ;), ;( — эмодзи.

Как зашифровать файл

Всех, приветствую!
Picocrypt — комплексная, легковесная, простая тулза для шифрования ваших файлов и не только.

Что умеет еще?

1. Генератор устойчивых к брутфорсу паролей;

2. Возможность удалять/редактировать метаданные файла;

3. Режим «параноика»: шифрование ваших данных по XChaCha20 и Serpent и применение HMAC-SHA3 для аутентификации;

И многое другое. Подробнее изучайте на странице GitHub, там много интересного!

Поиск по публичным директориям в Google Drive

Находим скрытые поддомены на сайте с помощью SubFinder!

SubFinder — это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта. Он использует онлайн сервисы, поисковые движки, интернет архивы и другие источники для их поиска, а затем найденные данные используется в модуле пермутации для их быстрой проверки используя мощный движок брут-форса. Если потребуется, то утилита сможет выполнить и обычный брут-форс.

Требования:
• Linux
• Установленный Golang

Установка:
$ sudo apt install golang
$ GO111MODULE=on go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder

Использование:
$ subfinder -h

​​Сервисные коды для Android!

На сегодня мы подготовили для вас список сервисных кодов. Данные сервисные коды в основном используются для тестирования или же изменения каких-либо параметров смартфона.

Погнали!

1. *#*#4636#*#* Отображает информацию о телефоне, батарее и статистике использования
2. *#*#7780#*#* Делает сброс настроек. Удаляет лишь приложения
3. *2767*3855# Полный сброс настроек, прошивка устройства полностью переустанавливается
4. *#*#34971539#*#* Показывает полную информацию о камере
5. *#*#273283*255*663282*#*#* Быстрый бекап ваших медиафайлов
6. *#*#232338#*#* Отображает Wi-Fi Mac-адрес
7. *#*#1472365#*#* Быстрый тест GPS
8. *#*#0842#*#* Тестирование вибрации и подсветки
9. *#*#2663#*#* Отображает версию тач-скрина
10. *#*#2664#*#* Тест тач-скрина
11. *#*#0588#*#* Тестирование датчика приближения
12. *#*#3264#*#* Версия RAM
13. *#*#232331#*#* Bluetooth-тест
14. *#*#7262626#*#* Тестирование GSM-сигнала
15. *#*#232337#*#* Отображает Bluetooth-адрес
16. *#*#8255#*#* Тестирование сервиса Google Talk
17. *#*#1234#*#* Информация о прошивке девайса
18. *#*#1111#*#* Версия FTA-софта
19. *#*#2222#*#* Версия FTA-железа
20. *#*#44336#*#* Отображает время сборки
21. *#06# Узнать IMEI
22. *#*#8351#*#* Включает режим регистрации голосового набора
23. *#*#8350#*#* Отключает режим регистрации голосового набора

Обходим пароль админа Windows

Иногда вам нужно обойти экран блокировки Windows или может быть зайти в свой компьютер от которого вы забыли пароль, не в этом суть.

KonBoot - приложение с помощью которого можно обойти экран блокировки windows и mac.

1. Зайдите на сайт.
2. Загрузите программу.
3. Запустите от имени администратора.
4. Выберете "Install to USB stick (with EFI support)".

Флешка готова!

#софт
Создание поддельной точки доступа с Captive Portal для сбора паролей

c41n обеспечивает автоматическую настройку нескольких типов поддельных точек доступа и атак типа Злой Двойник. c41n настраивает точку доступа с определяемыми пользователем характеристиками (интерфейс, имя и канал для точки доступа), настраивает DHCP-сервер для точки доступа и предоставляет пользователю возможности сниффинга HTTP-трафика или настройки Captive Portal с анализом учетных данных.

Установка:
sudo apt-get install net-tools hostapd dnsmasq tcpflow
git clone https://github.com/MS-WEB-BN/c41n/
cd c41n
sudo bash install.sh
sudo chmod +x c41n

Запуск:
sudo ./c41n

Расшифровываем ссылку

Какой-то тип скинул тебе подозрительную сокращенную ссылку?

На твоем месте — я бы не доверял этому типу.

Лучше скопируй адрес и вставь его вот в этот сервис — https://2ip.ru/url-expander/

Инструмент автоматом расшифрует короткую ссылку и выдаст тебе нормальный вариант.

Генерируем рандомный документ

DISAPP - Сервис который сгенерирует рандомный документ, а так же сервис можно настроить по разным параметрам, менять имя, фамилию и другие личные данные. Может быть полезен, если вы сомневаетесь в честности различных сервисов

Canarytokens

Canarytokens — один из типов настраиваемых уникальных ссылок, по которым кто-то щелкает или получает доступ к этим ссылкам, мы можем получить много информации о цели, такой как IP, местоположение, браузер, цель использует tor или нет и многое другое.

Создаем свой CanaryToken
1. Переходим по ссылке и нажимаем на "Select your token";
Здесь мы видим, что можем генерировать канаритокены для разных типов работ;
2. Выбираем "Web-Bug/URL token", затем вводим наш адрес эл.почты для получения уведомлений;
3. Создаем заметку на тот случай, когда приходит предупреждение, мы можем определить, от какого токена приходит предупреждение;
Эта заметка полностью зависит от нас, от того, какую заметку мы здесь напечатали;
4. Нажимаем на «Create my Canarytoken», копируем и отправляем ссылку жертве;

Поиск по нику с помощью ФИО

NAMINT — свободный инструмент, который с помощью ФИО или никнейма, поиск (при этом использует разноплановые поисковые запросы). Находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google с привязкой к имени.

Инструмент формирует наиболее вероятные комбинации ФИО, возможные варианты ников и почт на основе этих данных.

Защита камеры на смартфоне

Camera Guard - это специальное приложение, которое на программном уровне блокирует доступ к камере. Технология незамысловатая: утилита показывает, какие приложения требуют доступ, и по запросу блокирует его.

Оптимально чекать Camera Guard после каждой установки c Play Market. Даже когда речь о «проверенных» приложениях! Чтобы ты понимал, шпионскую настройку можно внедрить практически куда угодно

Отправляем секретные сообщения!

По своей сути, не всем людям свойственна заинтересованность в своей информационной безопасности, а поэтому, зачастую, бывает так, что отправленные конфиденциальные данные и важные сообщения остаются в различных чатах и электронных письмах. Сами понимаете, подобное положение дел может быть весьма опасным и привести к неприятным последствиям.

Представляем вашему вниманию Sendsecure → ТЫК ←. Данный сервис позволит вам обезопасить передачу своих важных данных в виде текста. Работает все следующим образом, создается одноразовая ссылка, которую вы можете отправить адресату любым удобным для вас способом.

С помощью сервиса можно безопасно передавать: пароли от стриминговых сервисов, номер паспорта, номера карт, ключи для программ и всё, что можно представить в виде обычного текста.

Находим уязвимости сайта

XAttacker — создан для ленивых и любознательных, с помощью него вы сможете не только узнать на каком движке стоит сайт, но и узнать его уязвимости, а также получить ссылки на эти уязвимости.

Установка

$ apt install git
$ git clone https://github.com/Moham3dRiahi/XAttacker.git
$ cd XAttacker
$ chmod +x termux-install.sh
$ bash termux-install.sh

Использование

$ perl XAttacker.pl — запуск;
$ perl XAttacker.pl -l list.txt — если есть список веб-сайтов;
$ perl XAttacker.pl -multi — включить многопоточность;

Находим связи профилей в социальных сетях с Social Mapper!

Social Mapper — Утилита предназначенная для поиска профилей людей в социальных сетях. Алгоритм работы программы заключается в том, что она ищет профили исходя из заданных данных (например, имя пользователя), а затем используя собственную технологию распознавания лиц отбирает только аккаунты имеющие отношения к искомому лицу.

Установка:
$ git clone https://github.com/SpiderLabs/social_mapper.git
$ cd social_mapper/setup
$ pip install -r requirements.txt

Использование:
$ python3 social_mapper.py—help

Как найти камеры наблюдения по всему миру

BiG Brother — инструмент, который можно использовать для поиска камер видеонаблюдения с открытыми портами по всему миру.

На данный момент поддерживаются только 3 марки камер видеонаблюдения: Sony, Canon и Panasonic . Однако в ближайшее время автор планирует добавить следующие бренды: Alphafinity, INSTAR, Milesight, Vacron и VideoIQ. Также есть возможность сохранить и экспортировать результат расследования во время .csv или .txt после его завершения.

Установка

$ git clone https://github.com/nwqda/BiG-Brother
$ pip install -r requirements.txt

Запуск

$ python3 big-brother.py

Дальше инструмент будет выдавать дорки.

Поиск скрытых данных и директорий на атакуемом веб-сайте

Wscan — это утилита которая ищет скрытые директории и файлы, последующий анализ которых поможет обнаружить уязвимости. Ведь неправильная конфигурация веб-сайта на любой из известных CMS ведет к многочисленным уязвимостям, а следовательно и к утечкам данных пользователей.

Установка:
$ pip3 install wscan

Использование:
$ wscan -u "http://www.example.com/" -f -m

Когда сканирование будет закончено, в логах можно будет найти данные к админ-панели сайта, системный файл robots.txt, различные скрипты на JavaScript и т.д. Вам останется только проанализировать их и в случае нахождения уязвимости начать атаку.