Генерируем фейковые документы
Сегодня мы покажем вам, как можно легко создать себе фейковые документы для регистрации на различных сомнительных сайтах.
Для решения данной задачи будем использовать сервис под названием DIASP. Данный сервис позволит вам сгенерировать фейковую ID карту со случайной фотографией и данными. Также вы сможете ввести нужные вам данные.
Все данные, которые генерирует сервис, генерируются посредством нейросети. Поэтому вы получите фотографии людей, которых нету в реальности.
Для использования сервиса достаточно перейти по ссылке DIASP, ввести данные и нажать "Сгенерировать".
▫️https://diasp.pro/docgen
Сегодня мы покажем вам, как можно легко создать себе фейковые документы для регистрации на различных сомнительных сайтах.
Для решения данной задачи будем использовать сервис под названием DIASP. Данный сервис позволит вам сгенерировать фейковую ID карту со случайной фотографией и данными. Также вы сможете ввести нужные вам данные.
Все данные, которые генерирует сервис, генерируются посредством нейросети. Поэтому вы получите фотографии людей, которых нету в реальности.
Для использования сервиса достаточно перейти по ссылке DIASP, ввести данные и нажать "Сгенерировать".
▫️https://diasp.pro/docgen
Как подделать метаданные в PDF
Сегодня мы расскажем Вам об одном очень полезном сервисе для работы с PDF файлами.
PDFCandy — бесплатный сервис, который дает возможность извлекать и изменять метаданные PDF. Например, название, авторов и дату создания.
Чтобы отредактировать метаданные PDF онлайн с помощью PDF Candy, начните с загрузки файла для его последующей обработки: добавьте файл с помощью кнопки «Добавьте файл(ы)» или перетащите файл.
Добавьте/измените необходимые метаданные, нажмите кнопку «Применить изменения» и скачайте новый PDF файл нажатием на кнопку «Скачать PDF».
▫️https://pdfcandy.com/edit-pdf-meta.html
Сегодня мы расскажем Вам об одном очень полезном сервисе для работы с PDF файлами.
PDFCandy — бесплатный сервис, который дает возможность извлекать и изменять метаданные PDF. Например, название, авторов и дату создания.
Чтобы отредактировать метаданные PDF онлайн с помощью PDF Candy, начните с загрузки файла для его последующей обработки: добавьте файл с помощью кнопки «Добавьте файл(ы)» или перетащите файл.
Добавьте/измените необходимые метаданные, нажмите кнопку «Применить изменения» и скачайте новый PDF файл нажатием на кнопку «Скачать PDF».
▫️https://pdfcandy.com/edit-pdf-meta.html
Как проверить почту на существование?
В данном посте пойдёт речь про утилиту KnockMail, которая проверяет почту на валидность, то есть, на факт её существования. Инструмент особенно полезен для тех, кто работает с базами данных.
Установка:
$
$
$
$
Использование:
$
После запуска будет открыто меню, в котором вы можете выбрать проверку e-mail адресов в специальном файле или проверку одного e-mail.
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
В данном посте пойдёт речь про утилиту KnockMail, которая проверяет почту на валидность, то есть, на факт её существования. Инструмент особенно полезен для тех, кто работает с базами данных.
Установка:
$
git clone https://github.com/4w4k3/KnockMail.git$
cd KnockMail$
tsu $
pip install -r requeriments.txtИспользование:
$
python knock.pyПосле запуска будет открыто меню, в котором вы можете выбрать проверку e-mail адресов в специальном файле или проверку одного e-mail.
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
Как создать фейковые контакты?
Огромное количество приложений и сервисов ежедневно собирают ваши персональные данные чтобы их использовать либо же продавать.
Одна из приоритетных целей таких компаний - это получение контактов из записной книжки пользователей.
Fake Contacts - это приложение с открытым исходным кодом опубликованным на Github. Данный софт создает поддельные контакты, тем самым "отравляя" собираемые данные недоброжелательными компаниями.
Таким образом, вы сможете сохранить анонимность и приватность своих друзей и близких вам людей.
▫️https://f-droid.org/ru/packages/me.billdietrich.fake_contacts/
Огромное количество приложений и сервисов ежедневно собирают ваши персональные данные чтобы их использовать либо же продавать.
Одна из приоритетных целей таких компаний - это получение контактов из записной книжки пользователей.
Fake Contacts - это приложение с открытым исходным кодом опубликованным на Github. Данный софт создает поддельные контакты, тем самым "отравляя" собираемые данные недоброжелательными компаниями.
Таким образом, вы сможете сохранить анонимность и приватность своих друзей и близких вам людей.
▫️https://f-droid.org/ru/packages/me.billdietrich.fake_contacts/
Как установить пароль на любое приложение в iPhone?
Приложение AppLock для iPhone позволит установить пароль на любое приложение в вашем телефоне. Для этого скачайте AppLock и найдите в интернете картинку с иконкой того приложения, для которого хотите создать пароль.
Дальше загрузите в AppLock найденную вами картинку, введите название, выберите нужное приложение из списка, установите пароль и нажмите кнопку «Создать иконку».
Добавьте созданную иконку на главный экран по инструкции, которая будет представлена на сайте. Само приложение с экрана можно удалить.
▫️AppLock
Приложение AppLock для iPhone позволит установить пароль на любое приложение в вашем телефоне. Для этого скачайте AppLock и найдите в интернете картинку с иконкой того приложения, для которого хотите создать пароль.
Дальше загрузите в AppLock найденную вами картинку, введите название, выберите нужное приложение из списка, установите пароль и нажмите кнопку «Создать иконку».
Добавьте созданную иконку на главный экран по инструкции, которая будет представлена на сайте. Само приложение с экрана можно удалить.
▫️AppLock
Нейросеть для улучшения качества изображений
Zyro - бесплатный онлайн-сервис, предназначенный для масштабирования и улучшения качества изображений. Инструмент использует для этого нейронные сети, которые обучены распознавать различные свойства текстур.
Сервис может повышать качество старых изображений и картинок с низким разрешением. Zyro обещает, что в будущем сможет работать над уменьшением шума на снимках.
Как использовать инструмент: выберите изображение - загрузите его на сайт - позвольте нейросети показать свою магию - вы великолепны, наслаждайтесь улучшенной фотографией.
▫️https://zyro.com/tools/image-upscaler
Zyro - бесплатный онлайн-сервис, предназначенный для масштабирования и улучшения качества изображений. Инструмент использует для этого нейронные сети, которые обучены распознавать различные свойства текстур.
Сервис может повышать качество старых изображений и картинок с низким разрешением. Zyro обещает, что в будущем сможет работать над уменьшением шума на снимках.
Как использовать инструмент: выберите изображение - загрузите его на сайт - позвольте нейросети показать свою магию - вы великолепны, наслаждайтесь улучшенной фотографией.
▫️https://zyro.com/tools/image-upscaler
Узнаем какие данные о вас собирает любой сайт в интернете
Всем известно, что сайты в интернете собирают различную информацию о вас, но какие конкретно данные они получают? Сервис Blacklight позволяет проверить сайт на скрытое отслеживание и сбор персональных данных пользователя.
Достаточно ввести адрес веб-сайта, сервис просканирует его и покажет отчет о том, какие технологии отслеживания установлены и кто получает эти данные.
Blacklight анализирует какие рекламные трекеры использованы, сторонние куки, присутствуют ли сервисы записи сессий, перехват нажатия клавиш и движения мыши, отпечатки браузера.
▫️https://themarkup.org/blacklight
Всем известно, что сайты в интернете собирают различную информацию о вас, но какие конкретно данные они получают? Сервис Blacklight позволяет проверить сайт на скрытое отслеживание и сбор персональных данных пользователя.
Достаточно ввести адрес веб-сайта, сервис просканирует его и покажет отчет о том, какие технологии отслеживания установлены и кто получает эти данные.
Blacklight анализирует какие рекламные трекеры использованы, сторонние куки, присутствуют ли сервисы записи сессий, перехват нажатия клавиш и движения мыши, отпечатки браузера.
▫️https://themarkup.org/blacklight
👍2
Как защитить важные документы?🦾
LeaksID - полезный сервис для всех, кто не хочет обнародовать документы по работе или что-то личное . По сути, установка водяных знаков.
🖱https://leaksid.com/
LeaksID - полезный сервис для всех, кто не хочет обнародовать документы по работе или что-то личное . По сути, установка водяных знаков.
🖱https://leaksid.com/
Проверяем APK-файлы на вирусы
Как часто вы устанавливаете APK-файлы из интернета на свой Android? А теперь подумайте, можете ли вы быть уверены в том, что разработчик действительно надежный и файл ничем не заражен.
MetaDefender Cloud - сканер, с помощью которого можно проверить APK-файл на вирусы с помощью 38 механизмов защиты от вредоносных программ. Инструмент не только обнаруживает угрозы, но и удаляет зараженные элементы из файлов.
Для проверки вашего файла, нужно загрузить его на сайт и запустить проверку. Кроме того, файл можно проверить и не загружая, с помощью хэшей (MD5, SHA1 и SHA256). Сервис также может работать с документами Office и PDF-файлами.
▫️https://metadefender.opswat.com/?lang=en
Как часто вы устанавливаете APK-файлы из интернета на свой Android? А теперь подумайте, можете ли вы быть уверены в том, что разработчик действительно надежный и файл ничем не заражен.
MetaDefender Cloud - сканер, с помощью которого можно проверить APK-файл на вирусы с помощью 38 механизмов защиты от вредоносных программ. Инструмент не только обнаруживает угрозы, но и удаляет зараженные элементы из файлов.
Для проверки вашего файла, нужно загрузить его на сайт и запустить проверку. Кроме того, файл можно проверить и не загружая, с помощью хэшей (MD5, SHA1 и SHA256). Сервис также может работать с документами Office и PDF-файлами.
▫️https://metadefender.opswat.com/?lang=en
Как скрыть свои данные от Windows 10
С каждым годом, слежка становится всё сильнее, понемногу забирая частицы свободы и конфиденциальности у пользователя. Защитить свои данные от Windows 10 поможет Windows Privacy Dashboard.
Программа позволяет настроить групповую политику, системные службы, планируемые задачи и остальные параметры, отвечающие за сбор и передачу информации на сервера Microsoft.
При использовании WPD можно настроить точку восстановления, это позволит обезопасить систему от необратимых последствий, а также санкций со стороны Microsoft.
▫️https://www.softportal.com/software-46698-windows-privacy-dashboard-wpd.html
С каждым годом, слежка становится всё сильнее, понемногу забирая частицы свободы и конфиденциальности у пользователя. Защитить свои данные от Windows 10 поможет Windows Privacy Dashboard.
Программа позволяет настроить групповую политику, системные службы, планируемые задачи и остальные параметры, отвечающие за сбор и передачу информации на сервера Microsoft.
При использовании WPD можно настроить точку восстановления, это позволит обезопасить систему от необратимых последствий, а также санкций со стороны Microsoft.
▫️https://www.softportal.com/software-46698-windows-privacy-dashboard-wpd.html
🔥1
Очищаем URL на отслеживающих ссылках
Многие веб-сайты используют элементы отслеживания в URL-адресе, чтобы собирать статистику и следить за вашей онлайн-активностью. Эти части адреса не требуются для отображения или правильной работы веб-сайта, и могут быть удалены.
ClearURLs - расширение, созданное для автоматического удаления элементов отслеживания из URL-адресов, чтобы защитить вашу конфиденциальность при просмотре страниц в Интернете.
Плагин имеет гибкие настройки, а также может показывать журнал логирования и статистику по всем ссылкам, по которым вы переходили. Достаточно пользоваться им всего один день, чтобы ужаснуться от обилия отслеживающих элементов в ссылках, по которым вы переходили.
▫️Chrome / FireFox
Многие веб-сайты используют элементы отслеживания в URL-адресе, чтобы собирать статистику и следить за вашей онлайн-активностью. Эти части адреса не требуются для отображения или правильной работы веб-сайта, и могут быть удалены.
ClearURLs - расширение, созданное для автоматического удаления элементов отслеживания из URL-адресов, чтобы защитить вашу конфиденциальность при просмотре страниц в Интернете.
Плагин имеет гибкие настройки, а также может показывать журнал логирования и статистику по всем ссылкам, по которым вы переходили. Достаточно пользоваться им всего один день, чтобы ужаснуться от обилия отслеживающих элементов в ссылках, по которым вы переходили.
▫️Chrome / FireFox
ПОИСК ПО EMAIL
Emailsherlock — автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
Проверка по нескольким почтам дала не так много результатов, как хотелось бы. Поиск ограничен только самыми популярными сайтами (соцсети).
Еще из минусов – сайт по‑черному пиарит сторонние сервисы, не все из которых даже живы, но почти все просят денег.
▫️Emailsherlock.com
Emailsherlock — автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
Проверка по нескольким почтам дала не так много результатов, как хотелось бы. Поиск ограничен только самыми популярными сайтами (соцсети).
Еще из минусов – сайт по‑черному пиарит сторонние сервисы, не все из которых даже живы, но почти все просят денег.
▫️Emailsherlock.com
Как взломать дрон?
DroneSploit — утилита, основанная на sploitkit и попытка собрать методы взлома ориентированные на дроны.
Для простоты использования интерфейс имеет макет, похожий на Metasploit. В настоящее время он поддерживает только очень небольшое количество моделей дронов, но мы надеемся, что в ближайшем будущем мы будем приветствовать новые предложения.
Установка:
Необходимы:
1) Linux система;
2) Wi-Fi карта с режимом монитора (многие Wi-Fi адаптеры поддерживают этот режим);
$
Использование:
$
Github: https://github.com/dhondta/dronesploit
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
DroneSploit — утилита, основанная на sploitkit и попытка собрать методы взлома ориентированные на дроны.
Для простоты использования интерфейс имеет макет, похожий на Metasploit. В настоящее время он поддерживает только очень небольшое количество моделей дронов, но мы надеемся, что в ближайшем будущем мы будем приветствовать новые предложения.
Установка:
Необходимы:
1) Linux система;
2) Wi-Fi карта с режимом монитора (многие Wi-Fi адаптеры поддерживают этот режим);
$
sudo pip install dronesploit Использование:
$
dronesploitGithub: https://github.com/dhondta/dronesploit
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
4 сервиса для сохранения анонимности в сети
В данном посте пойдёт речь про сервисы для обеспечения анонимности в сети интернет.
1. DuckDuckGo - этот поисковик не собирает никакую личную информацию о вас, не хранит историю поиска и ограничивает использование файлов cookies.
2. ProtonMail - почта, шифрует все сообщения и не имеет доступа к вашим персональным данным, а также у него есть большой опыт и надёжная репутация. Но сервис не всегда хорошо работает в России, понадобится VPN.
3. Wickr - мессенджер поддерживает анонимную регистрацию — нужно придумать ID и пароль. К тому же мессенджер не оставляет никаких следов на устройстве и серверах.
4. Sync - облачное хранилище вслепую шифрует ваши данные и расшифровывать их можете только вы, что надёжно защищает файлы. 5 ГБ места предоставляются бесплатно, а за 2 ТБ придётся заплатить $8 в месяц.
В данном посте пойдёт речь про сервисы для обеспечения анонимности в сети интернет.
1. DuckDuckGo - этот поисковик не собирает никакую личную информацию о вас, не хранит историю поиска и ограничивает использование файлов cookies.
2. ProtonMail - почта, шифрует все сообщения и не имеет доступа к вашим персональным данным, а также у него есть большой опыт и надёжная репутация. Но сервис не всегда хорошо работает в России, понадобится VPN.
3. Wickr - мессенджер поддерживает анонимную регистрацию — нужно придумать ID и пароль. К тому же мессенджер не оставляет никаких следов на устройстве и серверах.
4. Sync - облачное хранилище вслепую шифрует ваши данные и расшифровывать их можете только вы, что надёжно защищает файлы. 5 ГБ места предоставляются бесплатно, а за 2 ТБ придётся заплатить $8 в месяц.
Как УБИТЬ телефон?
Spammer - это специализированная утилита, которая представляет из себя инструмент для атак с использованием SMS и Звонков.
Данная утилита написана на Python, работает в терминале и по заявлениям разработчика работает идеально, без ошибок.
Установка:
$
$
$
Использование:
$ spammer
Более подробно об использовании данной утилиты можно почитать на официальной странице GitHub репозитория.
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
Spammer - это специализированная утилита, которая представляет из себя инструмент для атак с использованием SMS и Звонков.
Данная утилита написана на Python, работает в терминале и по заявлениям разработчика работает идеально, без ошибок.
Установка:
$
git clone https://github.com/cludeex/spammer$
cd spammer$
sh install.shИспользование:
$ spammer
Более подробно об использовании данной утилиты можно почитать на официальной странице GitHub репозитория.
⚠️Помните! Вся информация предоставлена исключительно с целью ознакомления.
Сборник инструментов для хакера
В данном посте пойдёт речь про утилиту Easy Hack, ее помощью вы сможете осуществлять DDOS атаки разных уровней, проводить сканирование с помощью NMAP, проводить взлом пароля с использованием BruteForce и так далее.
Установка:
$
$
$
$
$
Использование:
Чтобы использовать функционал данной утилиты, вводим в терминал цифру от 1 до 8.
В данном посте пойдёт речь про утилиту Easy Hack, ее помощью вы сможете осуществлять DDOS атаки разных уровней, проводить сканирование с помощью NMAP, проводить взлом пароля с использованием BruteForce и так далее.
Установка:
$
git clone https://github.com/sabri-zaki/EasY_HaCk$
cd EasY_HaCk/$
chmod +x install.sh$
. /install.sh$
Type EasY-HaCkИспользование:
Чтобы использовать функционал данной утилиты, вводим в терминал цифру от 1 до 8.
🔥1
Пробив человека по почте
В данном посте пойдёт речь про сервисы для осуществления OSINT разведки, т.е пробив, имея из данных только почту, все сервисы функционируют.
1. haveibeenpwned.com — проверка почты в слитых базах.
2. emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту.
3. dehashed.com — проверка почты в слитых базах.
4. intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету.
5. @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана.
6. leakedsource.ru — покажет в каких базах слита почта.
7. mostwantedhf.info — найдет аккаунт skype.
В данном посте пойдёт речь про сервисы для осуществления OSINT разведки, т.е пробив, имея из данных только почту, все сервисы функционируют.
1. haveibeenpwned.com — проверка почты в слитых базах.
2. emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту.
3. dehashed.com — проверка почты в слитых базах.
4. intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету.
5. @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана.
6. leakedsource.ru — покажет в каких базах слита почта.
7. mostwantedhf.info — найдет аккаунт skype.
Как взломать телефон на Android?
В данном посте мы разберём утилиту, которая является пакетом удалённого управления Android под названием «L3MON» . L3MON - это облачный пакет для удалённого управления Android.
Установка:
$
$ cd L3MON
$
$
$
Использование:
$
$
Далее понадобится изменить пароль шифрования хэша MD5 и поместить его в файл конфигурации для защиты панели администратора.
$
$
Запустите localhost в браузере и введите имя пользователя «admin» и пароль «12345». Создайте APK вирус и отправьте её жертве. После того жертва запустить ваш вирус, у вас на localhost появится его устройство со всеми функциями доступа.
В данном посте мы разберём утилиту, которая является пакетом удалённого управления Android под названием «L3MON» . L3MON - это облачный пакет для удалённого управления Android.
Установка:
$
git clone https://github.com/D3VL/L3MON.git $ cd L3MON
$
cd server$
npm install$
npm audit fixИспользование:
$
pm2 start index.js$
pm2 startupДалее понадобится изменить пароль шифрования хэша MD5 и поместить его в файл конфигурации для защиты панели администратора.
$
echo -n "12345" | md5sum$
nano maindb.jsonЗапустите localhost в браузере и введите имя пользователя «admin» и пароль «12345». Создайте APK вирус и отправьте её жертве. После того жертва запустить ваш вирус, у вас на localhost появится его устройство со всеми функциями доступа.
Как взломать ПК через PDF файл?
Формат PDF имеет множество уязвимостей, благодаря которым в файлы можно "вшивать" вирусы и т.п. В данном посте представлен автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
$
$
$
Использование:
$
При первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.
Формат PDF имеет множество уязвимостей, благодаря которым в файлы можно "вшивать" вирусы и т.п. В данном посте представлен автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
git clone https://github.com/4w4k3/Insanity-Framework$
cd Insanity-Framework$
chmod +x insanity.py$
./install.shИспользование:
$
sudo python2 insanity.pyПри первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.
❤2
Как узнать, кто брал ваш телефон?
Мобильный телефон - частная собственность, просматривать его содержимое можно только с разрешения владельца. Но как быть уверенным в том, что окружающие вас люди также уважают личные границы других, как и вы?
Есть секретный способ узнать, кто брал телефон в руки в ваше отсутствие. WTMP - приложение для Android, которое незаметно в фоновом режиме сделает фото пользователя каждый раз, когда кто-то входит в телефон, даже если попытка ввода пароля оказывается неудачной.
В случае успешного входа в телефон, утилита сможет составить список запущенных приложений. Отчеты можно просматривать в самой программе, а также можно настроить синхронизацию с Google-диском.
▫️Скачать
Мобильный телефон - частная собственность, просматривать его содержимое можно только с разрешения владельца. Но как быть уверенным в том, что окружающие вас люди также уважают личные границы других, как и вы?
Есть секретный способ узнать, кто брал телефон в руки в ваше отсутствие. WTMP - приложение для Android, которое незаметно в фоновом режиме сделает фото пользователя каждый раз, когда кто-то входит в телефон, даже если попытка ввода пароля оказывается неудачной.
В случае успешного входа в телефон, утилита сможет составить список запущенных приложений. Отчеты можно просматривать в самой программе, а также можно настроить синхронизацию с Google-диском.
▫️Скачать
Новый пробив человека по IP
IPdrone - это инструмент сбора информации, который позволяет вам узнайте чье-лиюо местоположение, всего-лишь зная его белый IP-адрес. Данный инструмент является инструментом IP-поиска, который позволит вам получить большую часть информации о конкретном IP-адресе используя Termux.
Установка:
$
$
Использование:
$
Если вы перезапустите termux, то вам нужно сначала изменить свой каталог на папку IPdrone. Вместо IP-адреса вам просто будет необходимо ввести IP-адрес человека, о котором вы пытаетесь собрать информацию.
IPdrone - это инструмент сбора информации, который позволяет вам узнайте чье-лиюо местоположение, всего-лишь зная его белый IP-адрес. Данный инструмент является инструментом IP-поиска, который позволит вам получить большую часть информации о конкретном IP-адресе используя Termux.
Установка:
$
git clone https://github.com/noob-hackers/ipdrone$
cd ipdroneИспользование:
$
python ipdrone.py -v IP-адрес Если вы перезапустите termux, то вам нужно сначала изменить свой каталог на папку IPdrone. Вместо IP-адреса вам просто будет необходимо ввести IP-адрес человека, о котором вы пытаетесь собрать информацию.