Получаем удаленный доступ к компьютеру через PDF файл
Не для кого уже не секрет, что формат PDF имеет множество уязвимостей, благодаря которым в файлы с расширением .pdf можно "вшивать" вирусы, полезные нагрузки и т.п. Сегодня мы рассмотрим автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
$
В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.
Не для кого уже не секрет, что формат PDF имеет множество уязвимостей, благодаря которым в файлы с расширением .pdf можно "вшивать" вирусы, полезные нагрузки и т.п. Сегодня мы рассмотрим автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
git clone https://github.com/4w4k3/Insanity-Framework
$ cd Insanity-Framework
$ chmod +x insanity.py
$ ./install.sh
Использование:$
sudo python2 insanity.py
При первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.
🔥5❤2
Как восстановить удаленные данные с Android?
Сегодня мы решили показать вам несколько хороших приложений для восстановления файлов на Android.
Погнали!
1. UltData → ТЫК ← данное приложение используется под Windows. На смартфоне необходимо активировать режим разработчика, а также разрешить в настройках откладку по USB. После чего подключить его к компьютеру и запустить приложение.
2. Undeleted → ТЫК ← это приложение требует наличие Root-прав, но при этом оно просто в использовании. Сканирует ваше устройство и восстанавливает файлы.
Но учтите, сто процентный результат восстановления удаленных данных не гарантирован.
Сегодня мы решили показать вам несколько хороших приложений для восстановления файлов на Android.
Погнали!
1. UltData → ТЫК ← данное приложение используется под Windows. На смартфоне необходимо активировать режим разработчика, а также разрешить в настройках откладку по USB. После чего подключить его к компьютеру и запустить приложение.
2. Undeleted → ТЫК ← это приложение требует наличие Root-прав, но при этом оно просто в использовании. Сканирует ваше устройство и восстанавливает файлы.
Но учтите, сто процентный результат восстановления удаленных данных не гарантирован.
❤4
Как ускорить любое видео в браузере?
На данный момент времени имеется масса полезного контента, который предлагается в виде аудио и видео. В свою очередь, для ознакомление с данной информацией требуется больше времени, чем при чтении. Сегодня мы хотели бы познакомить вас с расширением под названием Video Speed Controller.
Оно даст вам возможность легко изменить скорость воспроизведения любого интересующего вас видео в формате HTML5. После установки расширения в ваш браузер, вы увидите регулятор скорости в углу видеоплеера на открытой странице с видео. Для увеличения или уменьшения скорости видео достаточно нажать на кнопки «+» и «-» на индикаторе скорости.
Если у вас не появились элементы управления, то, скорее всего, вы просматриваете Flash-видео. Расширение также позволяет быстро управлять скоростью записи горячими клавишами. Чтобы их настроить, нужно перейти в Параметры расширения.
Video Speed Controller доступен для Chrome → ТЫК ← и Firefox → ТЫК ←.
На данный момент времени имеется масса полезного контента, который предлагается в виде аудио и видео. В свою очередь, для ознакомление с данной информацией требуется больше времени, чем при чтении. Сегодня мы хотели бы познакомить вас с расширением под названием Video Speed Controller.
Оно даст вам возможность легко изменить скорость воспроизведения любого интересующего вас видео в формате HTML5. После установки расширения в ваш браузер, вы увидите регулятор скорости в углу видеоплеера на открытой странице с видео. Для увеличения или уменьшения скорости видео достаточно нажать на кнопки «+» и «-» на индикаторе скорости.
Если у вас не появились элементы управления, то, скорее всего, вы просматриваете Flash-видео. Расширение также позволяет быстро управлять скоростью записи горячими клавишами. Чтобы их настроить, нужно перейти в Параметры расширения.
Video Speed Controller доступен для Chrome → ТЫК ← и Firefox → ТЫК ←.
❤7
Как извлекать и смотреть разные данные?
Список для поиска и извлечения:
— IP adresses
— Nicknames
— Passwords
— Phone numbers
— Emails
— Filenames
— URLs
Ссылка на GitHub
Список для поиска и извлечения:
— IP adresses
— Nicknames
— Passwords
— Phone numbers
— Emails
— Filenames
— URLs
Ссылка на GitHub
🤔4
Звоним анонимно без использования SIM-карты
Всем известно, что SIM-карты идентифицирует вас c ближайшей к вам сотовой вышкой. Поэтому, если вы используете левую симку, вам не удастся избежать обнаружения, так как вы все-равно будете в сети, а уже по вышкам сотовой связи вас смогут довольно быстро запеленговать.
Для решения подобной проблемы можно использовать сервисы для звонков, которые проводят звонок по сети ТОR и имеют весьма высокую степень шифрования в сети.
1. TOX → ТЫК ←
2. Ring → ТЫК ←
3. Jitsi → ТЫК ←
4. Linphone → ТЫК ←
5. Mumble → ТЫК ←
Всем известно, что SIM-карты идентифицирует вас c ближайшей к вам сотовой вышкой. Поэтому, если вы используете левую симку, вам не удастся избежать обнаружения, так как вы все-равно будете в сети, а уже по вышкам сотовой связи вас смогут довольно быстро запеленговать.
Для решения подобной проблемы можно использовать сервисы для звонков, которые проводят звонок по сети ТОR и имеют весьма высокую степень шифрования в сети.
1. TOX → ТЫК ←
2. Ring → ТЫК ←
3. Jitsi → ТЫК ←
4. Linphone → ТЫК ←
5. Mumble → ТЫК ←
🔥6
Переназначаем клавиши на клавиатуре!
Организация удобного рабочего пространства — немаловажная задача для того, кто много времени работает за компьютером. И какое же удобство без тщательно настроенной под собственные нужды клавиатуры?
Для этой задачи нам понадобится программа KeyTweak.
Инструкция:
1. Выберите клавишу по коду или схематическому изображению в главном окне.
2. Выберите для неё новую функцию в списке «Choose New Remapping».
С помощью утилиты нельзя настроить выполнение сочетания клавиш или запуск какого-то приложения в одно касание.
Организация удобного рабочего пространства — немаловажная задача для того, кто много времени работает за компьютером. И какое же удобство без тщательно настроенной под собственные нужды клавиатуры?
Для этой задачи нам понадобится программа KeyTweak.
Инструкция:
1. Выберите клавишу по коду или схематическому изображению в главном окне.
2. Выберите для неё новую функцию в списке «Choose New Remapping».
С помощью утилиты нельзя настроить выполнение сочетания клавиш или запуск какого-то приложения в одно касание.
Актуальные сервисы для определения дипфейков!
Итак, все мы знаем, что дипфейк представляет собой подделку видео/аудио/изображений при помощи нейросетей. Сегодня проблема фейковости информации стоит особенно остро и для того, чтобы не попасться на ложную информацию, мы предлагаем вашему вниманию наиболее актуальные сервисы для определения дипфейков.
Погнали!
1. Sensity Ai Deepfake Detection → ТЫК ← полное и комплексное решение для определения дипфейков, подделок, фейковых личностей, сгенерированных нейросетями, но учтите, сервис может не работать без VPN.
2. Fake Profile Detector → ТЫК ← расширение для Google Chrome, которое позволит вам определить дипфейки и фейковые личности.
3. DFSpot Deepfake Recognition → ТЫК ← сервис для определения видео-дипфейков.
4. KaiCatch → ТЫК ← ещё один инструмент определения дипфейков.
5. deepware → ТЫК ← данный сервис имеет поддержку ссылок на видеоматериал.
Итак, все мы знаем, что дипфейк представляет собой подделку видео/аудио/изображений при помощи нейросетей. Сегодня проблема фейковости информации стоит особенно остро и для того, чтобы не попасться на ложную информацию, мы предлагаем вашему вниманию наиболее актуальные сервисы для определения дипфейков.
Погнали!
1. Sensity Ai Deepfake Detection → ТЫК ← полное и комплексное решение для определения дипфейков, подделок, фейковых личностей, сгенерированных нейросетями, но учтите, сервис может не работать без VPN.
2. Fake Profile Detector → ТЫК ← расширение для Google Chrome, которое позволит вам определить дипфейки и фейковые личности.
3. DFSpot Deepfake Recognition → ТЫК ← сервис для определения видео-дипфейков.
4. KaiCatch → ТЫК ← ещё один инструмент определения дипфейков.
5. deepware → ТЫК ← данный сервис имеет поддержку ссылок на видеоматериал.
👍4
Spyrix Free Keylogger — это бесплатное программное обеспечение для скрытого мониторинга активности на компьютере. Оно предназначено для того, чтобы записывать все действия пользователя, включая нажатия клавиш, открытые программы, посещённые веб-сайты, активность в социальных сетях и многое другое.
Преимущества Spyrix Free Keylogger:
— Работает незаметно в фоновом режиме;
— Позволяет создавать подробные отчёты;
— Легко настраивается под разные задачи, будь то родительский контроль или мониторинг корпоративных ПК.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔7
Как имитировать звонок с популярного сервиса?!
Callbreaker - может сымитировать звонок практически любого популярного сервиса: от Discord до Telegram. В перечень входит около 12-ти разных мессенджеров и приложений для конференц-связи. Начало вызова настраивается при помощи таймера (от 5-ти до 30-ти секунд). Так Callbreaker создаёт максимально правдоподобную картину: телефон начинает подавать сигнал, находясь в кармане или на столе. Всё natural!
Callbreaker - может сымитировать звонок практически любого популярного сервиса: от Discord до Telegram. В перечень входит около 12-ти разных мессенджеров и приложений для конференц-связи. Начало вызова настраивается при помощи таймера (от 5-ти до 30-ти секунд). Так Callbreaker создаёт максимально правдоподобную картину: телефон начинает подавать сигнал, находясь в кармане или на столе. Всё natural!
🔥3
Становимся анонимны в сети
Signal — это приложение для обмена сообщениями с высоким уровнем безопасности и конфиденциальности.
Особенности:
— Шифрование от конца до конца: Только вы и ваш собеседник видите сообщения.
— Анонимность: Не требует личной информации для регистрации.
— Без рекламы: Не собирает данные о пользователях.
Signal — это приложение для обмена сообщениями с высоким уровнем безопасности и конфиденциальности.
Особенности:
— Шифрование от конца до конца: Только вы и ваш собеседник видите сообщения.
— Анонимность: Не требует личной информации для регистрации.
— Без рекламы: Не собирает данные о пользователях.
🔥2😁1
Как отключить прослушку средствами Android устройства?
Сейчас практически любого пользователя можно весьма легко отследить при помощи смартфона. Для того, чтобы хоть немного обезопаситься от слежки, можно использовать скрытое меню разработчиков.
Чтобы избежать слежку через камеру и микрофон устройства нужно:
1. Первым делом нам нужно открыть настройки смартфона и перейти в «Параметры разработчика». Как открыть «Параметры разработчика» можно посмотреть на данном сайте → ТЫК ←.
2. Далее нажимаем на «Плитки быстрых параметров для разработчиков».
3. После чего активируем параметр «Sensors off» (он принудительно отключает датчики на смартфоне).
После того, как вы активируете данную функцию в панели быстрого доступа, у вас появится новая пиктограмма. С этого момента, заходя в любое приложение, вы сможете принудительно отключать датчики всего одним нажатием, что позволит вам самостоятельно контролировать доступ к камере и микрофону.
Включение данной функции не затронет отключение таких датчиков, как Wi-Fi и Bluetooth, а также не касается мобильных сетей, что позволит вам продолжать пользоваться устройством в интернете без ограничений.
Сейчас практически любого пользователя можно весьма легко отследить при помощи смартфона. Для того, чтобы хоть немного обезопаситься от слежки, можно использовать скрытое меню разработчиков.
Чтобы избежать слежку через камеру и микрофон устройства нужно:
1. Первым делом нам нужно открыть настройки смартфона и перейти в «Параметры разработчика». Как открыть «Параметры разработчика» можно посмотреть на данном сайте → ТЫК ←.
2. Далее нажимаем на «Плитки быстрых параметров для разработчиков».
3. После чего активируем параметр «Sensors off» (он принудительно отключает датчики на смартфоне).
После того, как вы активируете данную функцию в панели быстрого доступа, у вас появится новая пиктограмма. С этого момента, заходя в любое приложение, вы сможете принудительно отключать датчики всего одним нажатием, что позволит вам самостоятельно контролировать доступ к камере и микрофону.
Включение данной функции не затронет отключение таких датчиков, как Wi-Fi и Bluetooth, а также не касается мобильных сетей, что позволит вам продолжать пользоваться устройством в интернете без ограничений.
👍3❤2😁1
Получаем удаленный доступ к компьютеру через PDF файл
Не для кого уже не секрет, что формат PDF имеет множество уязвимостей, благодаря которым в файлы с расширением .pdf можно "вшивать" вирусы, полезные нагрузки и т.п. Сегодня мы рассмотрим автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
$
В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.
Не для кого уже не секрет, что формат PDF имеет множество уязвимостей, благодаря которым в файлы с расширением .pdf можно "вшивать" вирусы, полезные нагрузки и т.п. Сегодня мы рассмотрим автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
git clone https://github.com/4w4k3/Insanity-Framework
$ cd Insanity-Framework
$ chmod +x insanity.py
$ ./install.sh
Использование:$
sudo python2 insanity.py
При первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.
❤2😁1
Сохраняем анонимность системы с orjail!
orjail — это инструмент, который позволяет создавать вокруг программ изолированное пространство в целях принудительного перенаправления их трафика через анонимную сеть Tor. Тем самым утилита создаёт стойкое окружение для всего, что пытается обнаружить ваш реальный IP адрес.
Установка в Kali Linux:
$
$
$
$
orjail — это инструмент, который позволяет создавать вокруг программ изолированное пространство в целях принудительного перенаправления их трафика через анонимную сеть Tor. Тем самым утилита создаёт стойкое окружение для всего, что пытается обнаружить ваш реальный IP адрес.
Установка в Kali Linux:
$
sudo apt install tor bc firejail
$ git clone https://github.com/orjail/orjail
$ cd orjail
$ sed -i 's/USERHOME=$(getent passwd les | cut -d: -f 6)/USERHOME=$(getent passwd $USER | cut -d: -f 6)/' ./usr/sbin/orjail
$ sed -i 's/chown "$USERNAME" "$TORCONFIGFILE"/#chown "$USERNAME" "$TORCONFIGFILE"/' ./usr/sbin/orjail
$ sudo make install
Проверка своего текущего IP адреса:$
sudo orjail curl suip.biz/ip/
Получение содержимого страницы через Tor: $
sudo orjail curl autistici.org > autistici.org
Получение сайта .onion через Tor: $
sudo orjail curl hacktoolseqoqaqn.onion❤4
#приложение
3 приложения для экстренной очистки смартфона
Пароль как единственное средство защиты — не работает. К тому же некоторые пренебрегают даже такой простейшей мерой безопасности. Решением проблемы могут послужить сервисы ниже:
◾️ AutoWipe — делается полный wipe, если пароль для разблокировки несколько раз введён неправильно.
◾️ SecAddon — в непредвиденных обстоятельствах удаляет или шифрует файлы, которые пользователь выбрал заранее.
◾️ Ripple — «тревожная кнопка» для запуска «эффекта пульсации» во всех приложениях, которые настроены реагировать на панические события.
3 приложения для экстренной очистки смартфона
Пароль как единственное средство защиты — не работает. К тому же некоторые пренебрегают даже такой простейшей мерой безопасности. Решением проблемы могут послужить сервисы ниже:
◾️ AutoWipe — делается полный wipe, если пароль для разблокировки несколько раз введён неправильно.
◾️ SecAddon — в непредвиденных обстоятельствах удаляет или шифрует файлы, которые пользователь выбрал заранее.
◾️ Ripple — «тревожная кнопка» для запуска «эффекта пульсации» во всех приложениях, которые настроены реагировать на панические события.
🔥2
Обходим пароль админа Windows
Иногда вам нужно обойти экран блокировки Windows или может быть зайти в свой компьютер от которого вы забыли пароль, не в этом суть.
KonBoot - приложение с помощью которого можно обойти экран блокировки windows и mac.
1. Зайдите на сайт.
2. Загрузите программу.
3. Запустите от имени администратора.
4. Выберете "Install to USB stick (with EFI support)".
Флешка готова!
Иногда вам нужно обойти экран блокировки Windows или может быть зайти в свой компьютер от которого вы забыли пароль, не в этом суть.
KonBoot - приложение с помощью которого можно обойти экран блокировки windows и mac.
1. Зайдите на сайт.
2. Загрузите программу.
3. Запустите от имени администратора.
4. Выберете "Install to USB stick (with EFI support)".
Флешка готова!
🔥4👍2
Копируем текст с картинки в браузере
Если вы столкнулись с необходимостью переписать большой объем текста с изображения или видеоролика, но не имеете желания заниматься этим самостоятельно, то можно упростить задачу при помощи автоматического распознавания символов.
Сopyfish — инструмент в виде браузерного расширения для извлечения и перевода текста из картинок, видеороликов и даже нередактируемых PDF-документов. Изначально перевод осуществляется с помощью Google Translate, но при желании можно воспользоваться и другими.
Чтобы распознать и скопировать текст, необходимо нажать на значок расширения на панели браузера, а затем выделить нужную область на картинке. Дополнение моментально распознает символы и предоставит текст всплывающем окне.
Если вы столкнулись с необходимостью переписать большой объем текста с изображения или видеоролика, но не имеете желания заниматься этим самостоятельно, то можно упростить задачу при помощи автоматического распознавания символов.
Сopyfish — инструмент в виде браузерного расширения для извлечения и перевода текста из картинок, видеороликов и даже нередактируемых PDF-документов. Изначально перевод осуществляется с помощью Google Translate, но при желании можно воспользоваться и другими.
Чтобы распознать и скопировать текст, необходимо нажать на значок расширения на панели браузера, а затем выделить нужную область на картинке. Дополнение моментально распознает символы и предоставит текст всплывающем окне.
IPLogger — это онлайн-сервис, который позволяет создавать ссылку, ведущую на любой веб-ресурс, и при этом отслеживать информацию о пользователях, которые по ней перейдут. Данный инструмент позволяет узнать IP-адрес, страну, город, а также некоторые другие данные пользователей.
Особенности:
— Анонимность
IPLogger может скрывать свою настоящую цель для пользователя, переходящего по ссылке, если ссылка ведет на обычный сайт, не вызывая подозрений.
— Сбор геолокации
IPLogger предоставляет информацию о местоположении пользователя, основываясь на его IP-адресе.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Тренировка быстрой печати
В интернете есть куча сервисов, которые обучают быстро печатать, но только один из них учитывает особенности настоящих языков программирования с большим количеством спец символов.
Чтобы им воспользоваться заходим на сайт speedcoder.net, выбираем нужный язык и просто начинаем печатать.
В интернете есть куча сервисов, которые обучают быстро печатать, но только один из них учитывает особенности настоящих языков программирования с большим количеством спец символов.
Чтобы им воспользоваться заходим на сайт speedcoder.net, выбираем нужный язык и просто начинаем печатать.
🔥1
Клонируем приложения
Если у вас несколько аккаунтов в Qiwi, Facebook, VK или любом другом приложении, которое не поддерживает работу с несколькими аккаунтами одновременно, то есть отличное решение для Android.
Dual Space — позволяет клонировать любое приложение. Чтобы создать клона достаточно нажать "+" в приложении и выбрать приложение для клонирования. Зажав иконку приложения можно сменить имя и добавить ярлык копии на рабочий стол смартфона.
Для пользователей Xiaomi не обязательно устанавливать данное приложение
Достаточно зайти в "Настройки" — "Приложения" — "Клонирование приложений" и создать нужный клон.
Если у вас несколько аккаунтов в Qiwi, Facebook, VK или любом другом приложении, которое не поддерживает работу с несколькими аккаунтами одновременно, то есть отличное решение для Android.
Dual Space — позволяет клонировать любое приложение. Чтобы создать клона достаточно нажать "+" в приложении и выбрать приложение для клонирования. Зажав иконку приложения можно сменить имя и добавить ярлык копии на рабочий стол смартфона.
Для пользователей Xiaomi не обязательно устанавливать данное приложение
Достаточно зайти в "Настройки" — "Приложения" — "Клонирование приложений" и создать нужный клон.
❤3👍1
Screaming Frog SEO Spider - это инструмент позволяет сканировать сайты и собирать важную информацию, которая необходима для оптимизации и улучшения SEO-позиции.
Основные возможности:
— Сканирование сайта: Screaming Frog позволяет быстро сканировать весь сайт.
— Проверка скорости загрузки страниц: Screaming Frog предоставляет информацию о времени загрузки страницы.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🔻 Смотрим баланс BTC кошелька!
Сколько бы не было сказок про приватность и анонимность биткоина, мы с вами сейчас научимся проверять баланс любого кошелька. Делается всё это благодаря открытым источникам, которые могут показывать все транзакции биткоин-кошельков.
1. Переходим на сайт bitref.com;
2. Вводим адрес кошелька и нажимаем "Check";
3. Смотрим на результат;
Результат на 100% верный, можете сравнить с блокчейном.
Сколько бы не было сказок про приватность и анонимность биткоина, мы с вами сейчас научимся проверять баланс любого кошелька. Делается всё это благодаря открытым источникам, которые могут показывать все транзакции биткоин-кошельков.
1. Переходим на сайт bitref.com;
2. Вводим адрес кошелька и нажимаем "Check";
3. Смотрим на результат;
Результат на 100% верный, можете сравнить с блокчейном.