​​Сервисы для безопасного общения

В данном посте пойдёт речь про сервсиы для безопасного общения по типу Telegram.

1. Briar - возможно, самый безопасный децентрализованный сервис, который работает через Tor-сеть, чем значительно повышает анонимность конечного получателя сообщений.

2. Orbit - распределенное, бессерверное приложение для однорангового чата на IPFS.

3. CoyM - мессенджер с шифрованием и функцией секретных чатов, основанный на протоколе XMPP, точнее на его расширении OMEMO.

4. Rocket.Chat - это платформа с открытым исходным кодом, разработанная на JavaScript для организации чатов и осуществления VoIP звонков с защитой данных.

5. Matrix - открытый децентрализованный протокол обмена сообщениями с предлагающимися к нему клиентами, например Element.

Blender.io - лучший анонимный миксер.

​​Новый способ пробива

В данном посте пойдёт речь про новую утилиту - PhoneParser. Представленный инструмент способен не только выдать информацию по стране и примерно местоположению, но и поиск человека по объявлениям Авито, GetContact, социальных сетях, слитых базах и других открытых источниках.

Установка:

$ git clone https://github.com/in4osecurity/Phone_Parser
$ cd Phone_Parser
$ pip install -r requirements.txt

Использование:
$ python phone_parser.py

Установка завершена! Далее всё предельно ясно, просто следуйте инструкции в терминале.

Blender.io - лучший анонимный миксер.

​​Пробив человека по паролю

В данном посте представлены инструменты и сервисы, позволяющие найти связанные логины и почту с паролем. Если вы знаете пароль, но не имеете других данных - эти сервисы вам помогут.

1. https://leak-lookup.com/ - требуется регистрация.

2. https://leakpeek.com/ - бесплатный сервис.

3. https://глазбога.рф - всем известный бот "Глаз Бога".

4. https://leakcheck.io/ - сервис условно бесплатный

5. QUCIK_Osint_Bot - телеграм бот, так же имеет функцию поиска по паролю. Команда /pas

6. Karma - инструмент на гитхаб, позволяет искать связь email адресов с паролем.

7. DeepSearch - сервис в даркнете (для доступа требуется TOR), который тоже позволяет провести поиск по паролю.

Blender.io - лучший анонимный миксер.

​​Взлом телефона на Android

haxRat - это облачный скрипт для удаленного управления Android на базе NodeJS. С его помощью вы можете блокировать звонки на устройстве, видеть все файлы и картинки, прослушивать микрофон, мониторить уведомления и многое другое.

Установка:

$ apt install nodejs git
$ git clone https://github.com/hax4us/haxRat.git
$ cd haxRat/server
$ npm install
$ mkdir ~/haxrat

Использование:

$ node index.ja

После выполнения данной команды запустится меню, в котором можно выбрать несколько пунктов.

Blender.io - лучший анонимный миксер.

​Новый SMS и Call бомбер

SMS-бомбер — это программа или сервис, предназначенный для массовой рассылки сообщений на заданный номер. Фактически пользователь неожиданно получает тонну входящих. Многие компании присылают SMS с кодом подтверждения, который абонент, разумеется, не запрашивал.

Установка:
$ apt update && apt upgrade -y
$ pkg install git -y
$ git clone https://github.com/anubhavanonymous/XLR8_BOMBER
$ cd XLR8_BOMBER

Использование:

$ bash xlr8.sh

Чтобы запустить атаку, следует выбрать вариант 1 для SMS. Далее вам нужно будет ввести номер телефона. После того, как вы введете номер телефона и нажмете клавишу «Ввод», начнется рассылка SMS, и если вам захочется ее остановить, просто нажмите CTRL + C на клавиатуре.

Blender.io - лучший анонимный миксер.

​​​​​Сайты для настоящих хакеров

Навыки в информационной безопасности сейчас пользуются большим спросом. Однако на множестве форумов можно встретить новичков, которые не знают, с чего начать изучение или где его попрактиковать. В сегодняшнем посте мы собрали самые известные проекты для практики хакинга.

1. https://w3challs.com/ — обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование.

2. https://defendtheweb.net/?hackthis — разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров;

3. https://ctf365.com/ — здесь устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей.

4. http://reversing.kr/index.php — здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга.

5. https://hellboundhackers.org/ — этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты.

Blender.io - лучший анонимный миксер.

​Как сразу шифровать фото и видео?

Если вас напрягает то, что ваше устройство или SD-карта попадут не в те руки, а на них будут конфиденциальные фотографии/видеозаписи - используем приложение Cryptocam.

Cryptocam позволяет записывать видео и фото шифровая материал прямо во время записи. Приложение использует надежный алгоритм шифрования AES-128 и OpenPGP с использованием безопасного ключа.

Фото и видео шифруются во время съемки, а затем сохраняются в память устройства. В таком случае никаких следов незашифрованного контента на устройстве не остается, а не зная пароль, расшифровать сохраненные данные не получится.

▫️Скачать

Blender.io - лучший анонимный миксер.

​Защита от пробива по IP

Совершенно недавно стало известно, что eBay сканирует порты свомх пользователей используя для этого спецальные программы для удаленного доступа. А чуть позже оказалось, что очень многие серуисы электронной коммерции сканируют своих пользователей без уведомления.

Расширение Behave способно отслеживать и предупреждать пользователя, в том случае, если сайт проводит сканирование портов, получает IP и анализирует вашу систему.

Для полной проверки расширения, вам нужно зайти на сайт, там должно будет сработать предупреждение о DNS Rebinding Attack, тактм образом можно проверить работу информирования.

▫️FireFox

Blender.io - лучший анонимный миксер.

​​Отличная утилита для экстренной очистки пк

Что умеет? Чистить жесткий диск; Удалять временные файлы; Удалять программы (удалять софт через CCleaner гораздо удобнее, чем через встроенное утилиту в панели управления); Чистить кэш браузера; Защита конфиденциальности

Отличное повседневное решение, быстро почистить, удалить большие файлы. Анализировать занятое пространство и многое другое. Бесплатная версия отличная и ее функционала более чем достаточно. Иногда выкидывает баннеры из трея, но это не критично.

Может также очищать регистр от уже удаленных программ. Среди инструментария есть обновление программного обеспечения, менеджер автозапуска. Умеет зачищать свободное пространство, удалять точки восстановления системы. А также находить дубликаты файлов.

▫️https://www.ccleaner.com/ru-ru

​​Как узнать скорость вашего интернета?

Интересно проверить, с какими скоростями работает ваш провайдер. Заявили 100 мегабит в секунду, а фактически, кто знает как. Существуют сервисы для самостоятельной проверки.

Мегабиты и мегабайты в секунду понятия разные. Скорость загрузки файла в мегабайтах в секунду легко посчитать. Нужно разделить скорость в мегабитах на 8.

1. Speedtest - самый популярный измеритель скорости, находится в топах по запросу "скорость интернета", считает быстро, выводит множество дополнительной информации.

2. Fast - проще не придумаешь, запустил и он показывает актуальную в данную секунду скорость интернета.

3. 2ip - отличное решение, быстро измеряет, много дополнительной информации.

Blender.io - лучший анонимный миксер.

​​Как научиться хакерству? [Пентест]

Пентест - тестирование на проникновение. От английского penetration test. Это взлом информационной системы в целях выявления уязвимости, а не получения материальной выгоды.

Но как научиться взламывать без практики?

Существует множество практических решений позволяющие отточить базовые навыки. В виде веб сервисов и готовых приложений с уязвимостями.

1. HackThisSite! - Название говорит само за себя. Легальный сайт, который предназначен для взлома и тестирования своих навыков.

2. Google Gruyere - Это скорее интерактивный мини-курс обеспечения компьютерной безопасности. Обучающий базовым и более продвинутым алгоритмам.

3. HackTheBox - Игровая площадка для обучения пентесту, одна из самых известных и популярных.

Blender.io - лучший анонимный миксер.

​​Спам сообщениями в Telegram

Spmme — это на данный момент самый новый и продвинутый спаммер с неплохим функционалом. Он позволяет: бесконечно спамить текстом, сообщениями о сделанном скриншоте, а также спамить в логги групп. Работает как на Termux так и на Windows.

Установка:
$ apt update && apt upgrade
$ git clone https://github.com/lamer112311/Spmme
$ cd Spmme
$ bash install.sh

Использование:
$ python spmme.py

Регистрируемся на "my.telegram.org" и получаем api id, api hash. Вводим эти данные в терминал, вводим номер, и готово. Теперь можем заспамить человека сотнями сообщений.

Blender.io - лучший анонимный миксер.

​​​​​Воруем пароли [Кейлоггер]

Beelogeer — электронный кейлоггер с открытым исходным кодом. Это мощный инструмент и скрытый инструмент, который можно замаскировать под фейковое обновление Adobe Flash, документ Word, Pdf или Pptx.

Установка:
$ apt install git python
$ git clone https://github.com/4w4k3/BeeLogger.git
$ cd BeeLogger
$ bash install.sh

Использование:
$ python bee.py

Генерируем подходящий нам файл цифрами. Из приятностей — VirusTotal почти не детектедит наш файл.

Blender.io - лучший анонимный миксер.

​​Проверка IP в спам базах

Элегантно проверяем наличие вашего ip в различных базах спама. Что это значит? Это последствия работы защиты от DDoS атак, если вы часто кликали на сайте в одно и тоже место.

Часто случается, что вас добавляют в эти списки из-за случайности или плохо работающего сайта. Когда что-то зависает и вы пытаетесь снова и снова получить доступ к элементу. А потом и вовсе закрывают вам доступ к сайту.

Проверка осуществляется по общим базам спама и конкретным сервисам предоставляющим автоматическую защиту от DDoS атак. Если вы заходите на сайт и вместо привычной странички видите надпись, что вам нужно не много подождать. Это и есть экран защиты от подобных атак.

▫️https://2ip.ru/spam/

Blender.io - лучший анонимный миксер.

​​Взлом Wi-Fi - AirGeddon

Существует такая утилита, как AirCrack. Взлом Wi-Fi с её использованием осуществляется путём перехвата и последующей расшифровки handshake.

AirGeddon - это инструмент, следующего поколения, способный автоматизировать данную операцию.
Он позволит Вам перехватывать и расшифровывать handshake в считанные секунды.

Установка:

$ git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
$ cd airgeddon/

Использование:

$ bash airgeddon.sh

Сразу после запуска перед вами появится главное меню утилиты.
Для перехвата handshake нужно перевести сетевую карту в режим монитора, для этого пропишите "2", а затем "5".

Blender.io - лучший анонимный миксер.

​​Избавляемся от слежки в браузере

Файл cookie – это небольшой фрагмент текста, передаваемый в браузер с сайта, который вы посещаете. С его помощью сайт запоминает информацию о ваших посещениях. С точки зрения безопасности cookie файлы необходимо время от времени удалять.

Раcширение Cookie AutoDelete создано для того, чтобы контролировать и в автоматическом режиме удалять cookie файлы сразу после закрытия вкладки. Расширение доступно для браузеров: Chrome, Firefox и Edge.

Чтобы им воспользоваться достаточно перейти по ссылке, установить его и активировать автоочистку cookie кнопкой «Автоочистка выключена», которая изначально будет красной.

▫️Расширение

Blender.io - лучший анонимный миксер.

​​​Что скрывает политика конфиденциальности веб-сайта

Большинство пользователей не рассматривают политику конфиденциальности как юридический документ, а видят в ней лишь последнюю неприятность, стоящую между ними и аккаунтом в Instagram. Поэтому, не читая его, нажимают «согласен» и двигаются дальше. Пока, конечно, что-то не пойдет не так.

ToSDR — веб-сайт, который превращает длинные пользовательские соглашения в краткие сводки, а затем, на их основе выставляет веб-сайтам оценки от A (очень хорошо) до F (очень плохо). Например, Facebook и Amazon имеют оценку E, а DuckDuckGo заслуженно получил A.

Вы также можете установить расширение, которое будет показывать краткое содержание условий использования сайтов, которые вы посещаете. Если вы попадете на сайт, где плохо с приватностью, в правом нижнем углу появляется небольшое уведомление.

▫️https://tosdr.org/

Blender.io - лучший анонимный миксер.

​Звоним с подменой номера / Caller ID Spoofing 

Бывают довольно часто ситуации что надо позвонить куда то и чтобы у нашего собеседника отбился телефон который нам надо.

Примеров тут масса, хотим мы протолкнуть пак, занимаетесь вы нигерийским скамом или просто надо подтвердить по телефону транзу палки и так далее и тому подобное.

1. Включаем VPN.
Переходим по ссылке и регистрируемся используя фейк данные.
2. Устанавливаем X-Lite на Windows.
3. Пополняем баланс;
4. Запускаем X-Lite. Идём в SIP Account и туда вставляем:

User ID = @CALLWITHUS_USERNAME@
Domain = sip.callwithus.com
Password = @CALLWITHUS_PASSWORD@

5. Проверяем соединение вводя номер 3246;
6. Заходим в SPEED DIAL, выбираем места откуда будем звонить.
7. Идём во вкладку ADD CALLER, возле нашего аккаунта пишем любой российский номер.

▫️https://www.callwithus.com/

Blender.io - лучший анонимный миксер.

​​​Взлом камер с помощью Termux

В данном посте будет разобран способ парсинга и получения доступа к камерам наблюдения при помощи Termux. Сам по себе парсинг представляет собой процесс сбора данных с последующей их обработкой и анализом.

Установка:
$ apt install python3
$ apt install git
$ git clone https://github.com/yan4ikyt/webhack
$ cd webhack
$ bash install.sh

Использование:
$ python WebHack.py

После того, как вы введете представленную выше команду, вам останется выбрать страну и утилита нам выдаст IP камер. Теперь можно вставлять полученные IP в браузер и просматривать, но учтите, что половина камер из списка под паролем.

Blender.io - лучший анонимный миксер.

Как зарабатывать от 1000 рублей в день?

Приветствую вас, семья! Сегодняшний пост больше ориентирован на тех, кто не хочет заморачиваться с реализацией довольно сложных, но профитных тем, на тех, кому будет достаточно и 1000 - 3000 рублей в день. На яхту или майбах вы вряд ли заработаете, но вот на повседневные нужды или стартовый капитал для более серьезных тем - легко.

Читать статью📗