Обходим пароль админа Windows

Иногда вам нужно обойти экран блокировки Windows или может быть зайти в свой компьютер от которого вы забыли пароль, не в этом суть.

KonBoot - приложение с помощью которого можно обойти экран блокировки windows и mac.

1. Зайдите на сайт.
2. Загрузите программу.
3. Запустите от имени администратора.
4. Выберете "Install to USB stick (with EFI support)".

Флешка готова!

#софт
Создание поддельной точки доступа с Captive Portal для сбора паролей

c41n обеспечивает автоматическую настройку нескольких типов поддельных точек доступа и атак типа Злой Двойник. c41n настраивает точку доступа с определяемыми пользователем характеристиками (интерфейс, имя и канал для точки доступа), настраивает DHCP-сервер для точки доступа и предоставляет пользователю возможности сниффинга HTTP-трафика или настройки Captive Portal с анализом учетных данных.

Установка:
sudo apt-get install net-tools hostapd dnsmasq tcpflow
git clone https://github.com/MS-WEB-BN/c41n/
cd c41n
sudo bash install.sh
sudo chmod +x c41n

Запуск:
sudo ./c41n

Расшифровываем ссылку

Какой-то тип скинул тебе подозрительную сокращенную ссылку?

На твоем месте — я бы не доверял этому типу.

Лучше скопируй адрес и вставь его вот в этот сервис — https://2ip.ru/url-expander/

Инструмент автоматом расшифрует короткую ссылку и выдаст тебе нормальный вариант.

Генерируем рандомный документ

DISAPP - Сервис который сгенерирует рандомный документ, а так же сервис можно настроить по разным параметрам, менять имя, фамилию и другие личные данные. Может быть полезен, если вы сомневаетесь в честности различных сервисов

Canarytokens

Canarytokens — один из типов настраиваемых уникальных ссылок, по которым кто-то щелкает или получает доступ к этим ссылкам, мы можем получить много информации о цели, такой как IP, местоположение, браузер, цель использует tor или нет и многое другое.

Создаем свой CanaryToken
1. Переходим по ссылке и нажимаем на "Select your token";
Здесь мы видим, что можем генерировать канаритокены для разных типов работ;
2. Выбираем "Web-Bug/URL token", затем вводим наш адрес эл.почты для получения уведомлений;
3. Создаем заметку на тот случай, когда приходит предупреждение, мы можем определить, от какого токена приходит предупреждение;
Эта заметка полностью зависит от нас, от того, какую заметку мы здесь напечатали;
4. Нажимаем на «Create my Canarytoken», копируем и отправляем ссылку жертве;

Поиск по нику с помощью ФИО

NAMINT — свободный инструмент, который с помощью ФИО или никнейма, поиск (при этом использует разноплановые поисковые запросы). Находит фотографии, статьи, публикации, PDF, DOC, XLSX файлы, e-mail, социальные сети, даже места на картах Google с привязкой к имени.

Инструмент формирует наиболее вероятные комбинации ФИО, возможные варианты ников и почт на основе этих данных.

Защита камеры на смартфоне

Camera Guard - это специальное приложение, которое на программном уровне блокирует доступ к камере. Технология незамысловатая: утилита показывает, какие приложения требуют доступ, и по запросу блокирует его.

Оптимально чекать Camera Guard после каждой установки c Play Market. Даже когда речь о «проверенных» приложениях! Чтобы ты понимал, шпионскую настройку можно внедрить практически куда угодно

Отправляем секретные сообщения!

По своей сути, не всем людям свойственна заинтересованность в своей информационной безопасности, а поэтому, зачастую, бывает так, что отправленные конфиденциальные данные и важные сообщения остаются в различных чатах и электронных письмах. Сами понимаете, подобное положение дел может быть весьма опасным и привести к неприятным последствиям.

Представляем вашему вниманию Sendsecure → ТЫК ←. Данный сервис позволит вам обезопасить передачу своих важных данных в виде текста. Работает все следующим образом, создается одноразовая ссылка, которую вы можете отправить адресату любым удобным для вас способом.

С помощью сервиса можно безопасно передавать: пароли от стриминговых сервисов, номер паспорта, номера карт, ключи для программ и всё, что можно представить в виде обычного текста.

Находим уязвимости сайта

XAttacker — создан для ленивых и любознательных, с помощью него вы сможете не только узнать на каком движке стоит сайт, но и узнать его уязвимости, а также получить ссылки на эти уязвимости.

Установка

$ apt install git
$ git clone https://github.com/Moham3dRiahi/XAttacker.git
$ cd XAttacker
$ chmod +x termux-install.sh
$ bash termux-install.sh

Использование

$ perl XAttacker.pl — запуск;
$ perl XAttacker.pl -l list.txt — если есть список веб-сайтов;
$ perl XAttacker.pl -multi — включить многопоточность;

Находим связи профилей в социальных сетях с Social Mapper!

Social Mapper — Утилита предназначенная для поиска профилей людей в социальных сетях. Алгоритм работы программы заключается в том, что она ищет профили исходя из заданных данных (например, имя пользователя), а затем используя собственную технологию распознавания лиц отбирает только аккаунты имеющие отношения к искомому лицу.

Установка:
$ git clone https://github.com/SpiderLabs/social_mapper.git
$ cd social_mapper/setup
$ pip install -r requirements.txt

Использование:
$ python3 social_mapper.py—help

Как найти камеры наблюдения по всему миру

BiG Brother — инструмент, который можно использовать для поиска камер видеонаблюдения с открытыми портами по всему миру.

На данный момент поддерживаются только 3 марки камер видеонаблюдения: Sony, Canon и Panasonic . Однако в ближайшее время автор планирует добавить следующие бренды: Alphafinity, INSTAR, Milesight, Vacron и VideoIQ. Также есть возможность сохранить и экспортировать результат расследования во время .csv или .txt после его завершения.

Установка

$ git clone https://github.com/nwqda/BiG-Brother
$ pip install -r requirements.txt

Запуск

$ python3 big-brother.py

Дальше инструмент будет выдавать дорки.

Поиск скрытых данных и директорий на атакуемом веб-сайте

Wscan — это утилита которая ищет скрытые директории и файлы, последующий анализ которых поможет обнаружить уязвимости. Ведь неправильная конфигурация веб-сайта на любой из известных CMS ведет к многочисленным уязвимостям, а следовательно и к утечкам данных пользователей.

Установка:
$ pip3 install wscan

Использование:
$ wscan -u "http://www.example.com/" -f -m

Когда сканирование будет закончено, в логах можно будет найти данные к админ-панели сайта, системный файл robots.txt, различные скрипты на JavaScript и т.д. Вам останется только проанализировать их и в случае нахождения уязвимости начать атаку.

Узнаем какие игры потянет ПК

Если у вас не самый мощный компьютер, а поиграть хочется, то лучше заранее перед установкой узнать запустится игра или нет, особенно если игра платная. Нужно лишь сравнить характеристики комплектующих с системными требованиями игры.

Можно перебирать каждую игру вручную, искать требования к ней и сравнивать со своим компьютером. Но сайт Technical City поможет узнать эту информацию гораздо быстрее, удобнее и информативнее.

Сервис содержит подробную информацию о таких комплектующих для компьютера, как процессоры и видеократы, но основное его преимущество для нас - вкладка «Пойдет ли игра».

Перейдя в нее, выберите желаемую игру из предложенного списка и узнайте официальные системные требования. Вы также можете указать характеристики компьютера, чтобы узнать на сколько процентов ваша конфигурация удовлетворяет требованиям конкретной игры.

​​Как убрать артефакты сжатия с изображения?

Если вы когда-либо использовали алгоритмы сжатия изображения с потерей качества, то, скорее всего, сталкивались с артефактами сжатия.

В подобных ситуациях можно использовать программу под названием AKVIS Artifact Remover AI → ТЫК ←. Она позволяет достаточно легко избавиться от артефактов JPEG. В программке очень приятный и удобный для использования интерфейс, а также она имеет поддержку режима визуального сравнения изображения «до и после».

Для начала работы вам нужно будет только перенести интересующее изображение в рабочее окно программы, после чего выбрать из предлагаемых режимов обработки. Также, в AKVIS Artifact Remover AI имеется опция "Резкость (Sharpness)", которая позволяет улучшить качество размытых изображений.

Подборка инструментов для скрытия текста в изображениях!

Сегодня мы познакомим вас с несколькими бесплатными инструментами стеганографии для Windows, которые позволяют легко скрывать текст в изображениях.

Погнали!

1. JHide → ТЫК ← данный инструмент максимально прост в использовании, с его помощью вы сможете скрывать произвольные данные (текстовые документы, архивы, изображения) внутри изображений форматов PNG, BMP, TIF и TIFF.
2. QuickStego → ТЫК ← тоже достаточно простой в использовании инструмент для скрытия текста в снимках, таким образом, чтобы другие пользователи приложения могли извлекать и читать скрытые секретные сообщения.
3. Steganography Online Codec → ТЫК ← интересный онлайн-сервис, который также дает возможность скрывать текст в изображения, а также задавать пароль, который позволит его расшифровать.

Имитируем звонок с популярного сервиса

Callbreaker - может сымитировать звонок практически любого популярного сервиса: от Discord до Telegram. В перечень входит около 12-ти разных мессенджеров и приложений для конференц-связи. Начало вызова настраивается при помощи таймера (от 5-ти до 30-ти секунд).

Так Callbreaker создаёт максимально правдоподобную картину: телефон начинает подавать сигнал, находясь в кармане или на столе.

Клонируем приложения

Если у вас несколько аккаунтов в Qiwi, Facebook, VK или любом другом приложении, которое не поддерживает работу с несколькими аккаунтами одновременно, то есть отличное решение для Android.

Dual Space — позволяет клонировать любое приложение. Чтобы создать клона достаточно нажать "+" в приложении и выбрать приложение для клонирования. Зажав иконку приложения можно сменить имя и добавить ярлык копии на рабочий стол смартфона.

Для пользователей Xiaomi не обязательно устанавливать данное приложение

Достаточно зайти в "Настройки" — "Приложения" — "Клонирование приложений" и создать нужный клон.