Bruteforcing PIN lockscreen using Android as USB HID device
ADB and root are not required to perform this brutforce method!
Requirements:
-Custom compiled Kernel with support for /dev/hidg*
-OTG cable
-Termux
-noscript with commands
https://www.instagram.com/p/CGRmHwog5oy/
Tutorial:
https://github.com/pelya/android-keyboard-gadget
ADB and root are not required to perform this brutforce method!
Requirements:
-Custom compiled Kernel with support for /dev/hidg*
-OTG cable
-Termux
-noscript with commands
https://www.instagram.com/p/CGRmHwog5oy/
Tutorial:
https://github.com/pelya/android-keyboard-gadget
Hack time!
Если вы посоеднее время заходили на другие каналы, то наверняка видели этот мануал.
*
Узнаем IP-адрес через Telegram
Без iplogger'ов и прочего. Только звонок, телеграм и wireshark:
1. Качаем wireshark, открываем его и в фильтре обязательно указываем нужный нам протокол - STUN
2. Нажимаем на "лупу" (Найти пакет) и видим, как у нас появится новая строка с параметрами и поисковой строкой. Там выбираем параметр Строка
3. В строке пишем XDR-MAPPED-ADDRESS
4. Включаем wireshark и звоним через Telegram. Как только пользователь ответит на звонок, тут же у нас начнут отображаться данные и среди них будет IP адрес юзера, которому звонили.
5. Чтобы понять, какой именно IP нам нужен, жмём уже в настроенном поисковике Найти, ищем в строке XDR-MAPPED-ADDRESS а то, что идёт после него и есть нужный нам IP.
*****
Хочу сказать что мы с нашими подписчиками проверили эту тему и в хвост и в гриву, точнее и через сервера и через P2P в настройках, ниодного намека на то что мануал вообще приближен к реальности.
Но как всегда на всякий случай не брезгуйте использовать socks5 в настройках телеграм и так же его назначить для звонков.
Скрин приложу ниже.
Если я не прав и мануал работает, то велкам в комментарии, может я уже старый стал.👍
Если вы посоеднее время заходили на другие каналы, то наверняка видели этот мануал.
*
Узнаем IP-адрес через Telegram
Без iplogger'ов и прочего. Только звонок, телеграм и wireshark:
1. Качаем wireshark, открываем его и в фильтре обязательно указываем нужный нам протокол - STUN
2. Нажимаем на "лупу" (Найти пакет) и видим, как у нас появится новая строка с параметрами и поисковой строкой. Там выбираем параметр Строка
3. В строке пишем XDR-MAPPED-ADDRESS
4. Включаем wireshark и звоним через Telegram. Как только пользователь ответит на звонок, тут же у нас начнут отображаться данные и среди них будет IP адрес юзера, которому звонили.
5. Чтобы понять, какой именно IP нам нужен, жмём уже в настроенном поисковике Найти, ищем в строке XDR-MAPPED-ADDRESS а то, что идёт после него и есть нужный нам IP.
*****
Хочу сказать что мы с нашими подписчиками проверили эту тему и в хвост и в гриву, точнее и через сервера и через P2P в настройках, ниодного намека на то что мануал вообще приближен к реальности.
Но как всегда на всякий случай не брезгуйте использовать socks5 в настройках телеграм и так же его назначить для звонков.
Скрин приложу ниже.
Если я не прав и мануал работает, то велкам в комментарии, может я уже старый стал.👍
Нетипичный Безопасник (Мефодий Келевра) pinned Deleted message
Господа. Нужно ваше мнение. Знаю что вы ждете курс по Андроид, но список релизов уже расписан. И перед Андроидом идет вторая часть курса по OSINT продвинутый уровень. Планирую поступить следующим образом, открыть предпродажу как сделал Пират. Но лимит п
anonymous poll
Поддержу оба! – 48
👍👍👍👍👍👍👍 60%
Буду ждать Андроид безопасность. – 23
👍👍👍 29%
Конечно Миф. – 8
👍 10%
Я против предпродаж. – 1
▫️ 1%
👥 80 people voted so far.
anonymous poll
Поддержу оба! – 48
👍👍👍👍👍👍👍 60%
Буду ждать Андроид безопасность. – 23
👍👍👍 29%
Конечно Миф. – 8
👍 10%
Я против предпродаж. – 1
▫️ 1%
👥 80 people voted so far.
Господа. Нужно ваше мнение.
Знаю что вы ждете курс по Андроид, но список релизов уже расписан. И перед Андроидом идет вторая часть курса по OSINT продвинутый уровень.
Планирую поступить следующим образом, открыть предпродажу как сделал Пират. Но лимит поставить меньше, всего 50 копий. Если 50 копий собираеться то выходит курс объемом 6 - 9 часов.
Акцент больше не на ботов, а на работу руками и инструментами.
Что скажете?Сможете поддержать?
*** Все не влезло в Poll.
Знаю что вы ждете курс по Андроид, но список релизов уже расписан. И перед Андроидом идет вторая часть курса по OSINT продвинутый уровень.
Планирую поступить следующим образом, открыть предпродажу как сделал Пират. Но лимит поставить меньше, всего 50 копий. Если 50 копий собираеться то выходит курс объемом 6 - 9 часов.
Акцент больше не на ботов, а на работу руками и инструментами.
Что скажете?Сможете поддержать?
*** Все не влезло в Poll.
Нетипичный Безопасник (Мефодий Келевра) pinned «Господа. Нужно ваше мнение. Знаю что вы ждете курс по Андроид, но список релизов уже расписан. И перед Андроидом идет вторая часть курса по OSINT продвинутый уровень. Планирую поступить следующим образом, открыть предпродажу как сделал Пират. Но лимит п…»
Мало кто обратил внимание, но в телеграмм есть свой бот аля Гугл по телеграм каналам.
@MotherSearchBot
Помимо того что может находить сами каналы, может находить файлы, PDF, упоминания, написанные фразы.
Очень мощный инструмент OSINT в прямых руках.👍
@MotherSearchBot
Помимо того что может находить сами каналы, может находить файлы, PDF, упоминания, написанные фразы.
Очень мощный инструмент OSINT в прямых руках.👍
Господа, обновление авторского инструмента от нашего уважаемого члена клуба satana666mx.
Big Bro 5.0 Это OSINT инструмент, для поиска людей перешедших по ссылке, радиус разброса местоположения 1-10 метров, зависит от расположение человека.
Больше не где нету, только у нас, вы первые получаете продукт.
Есть 2 версии Free и Premium
Насчет премиум версии писать @satana666mx
Github ^ Пробная бесплатная версия
Установка очень легкая. Работает практически на всех OS.
Это последняя версия. Больше обновлений не будет. Перехожу к созданию след OSINT инструмента.
Big Bro 5.0 Это OSINT инструмент, для поиска людей перешедших по ссылке, радиус разброса местоположения 1-10 метров, зависит от расположение человека.
Больше не где нету, только у нас, вы первые получаете продукт.
Есть 2 версии Free и Premium
Насчет премиум версии писать @satana666mx
Github ^ Пробная бесплатная версия
Установка очень легкая. Работает практически на всех OS.
Это последняя версия. Больше обновлений не будет. Перехожу к созданию след OSINT инструмента.
Смотрите "КАКИЕ ДАННЫЕ ЯНДЕКС ПЕРЕДАЁТ ФСБ?" на YouTube
https://youtu.be/_INprpn8PZ8
https://youtu.be/_INprpn8PZ8
Пробив почты через Ghunt
Вот что можем получить:
- Имя владельца
- Дата последнего редактирования
- Google id
- Возможный канал YouTube
- Возможные имена
- Публичные фотографии
- Модели телефонов
- Телефоны прошивки
- Возможное физическое местоположение
Установка:
$ apt update
$ apt upgrade
$ apt install git python
$ git clone https://github.com/mxrch/GHunt
$ pip3 install -r requirements.txt
$ python check_and_gen.py
$ python hunt.py пример@gmail.com
Вот что можем получить:
- Имя владельца
- Дата последнего редактирования
- Google id
- Возможный канал YouTube
- Возможные имена
- Публичные фотографии
- Модели телефонов
- Телефоны прошивки
- Возможное физическое местоположение
Установка:
$ apt update
$ apt upgrade
$ apt install git python
$ git clone https://github.com/mxrch/GHunt
$ pip3 install -r requirements.txt
$ python check_and_gen.py
$ python hunt.py пример@gmail.com
GitHub
GitHub - mxrch/GHunt: 🕵️♂️ Offensive Google framework.
🕵️♂️ Offensive Google framework. Contribute to mxrch/GHunt development by creating an account on GitHub.
❤1
Избавляемся от reCAPTCHA
Cегодня рассмотрим, как мы бесплатно можем обойти систему reCAPTCHA.
В общем, появилась такая утилита - Buster: Captcha Solver for Humans - единственное в своем роде расширение для браузера, которое за секунду решит любую reCAPTCHA.
1. На странице Buster в Github выбираем наш браузер
2. Нас перенесет в расширения браузера, нажимаем "установить"
3. Нажимаем на I'm not a robot, потом на иконку желтого человечка - Готово!
Теперь ваши капчи будут решаться сами по себе!
Cегодня рассмотрим, как мы бесплатно можем обойти систему reCAPTCHA.
В общем, появилась такая утилита - Buster: Captcha Solver for Humans - единственное в своем роде расширение для браузера, которое за секунду решит любую reCAPTCHA.
1. На странице Buster в Github выбираем наш браузер
2. Нас перенесет в расширения браузера, нажимаем "установить"
3. Нажимаем на I'm not a robot, потом на иконку желтого человечка - Готово!
Теперь ваши капчи будут решаться сами по себе!
И так друзья время настало!
После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение.
Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT.
Курс является неотъемлемым продолжением "Русского OSINTa", но никак его ремиксом.
Вторую часть мне захотелось сделать более универсальной, ориентированной на инструменты, более интернациональной.
Продолжение ориентировано на обучение "навыку поиска".
Данный курс может быть интересен и SEO специалистам, пентестерам, журналистам,веб мастерам.
Вкратце чему научимся?
Курс можно разделить на два больших блока:
1) работа с различными поисковыми системами, Google,Яндекс, даркнет.
✅ Научимся находить доступ к чувствительной информации которая лежит в паблике: пароли, базы, админки.
✅ Поиск клиентов по базам которые попали в индексацию, изернеймы, Email/Passwords
✅ Сканы всевозможных документов
✅ Поиск по даркнету специализированными поисковиками, перебором страниц, и даже используя стандартные поисковики.
✅ Файлы конфигов различных CRM
✅ Находить Mass уязвимости в конфигурациях сайтов, смотреть back code итд.
✅ Найдем способ потрошить облачные хранилища на предмет интересных файлов, курсов, расшаренных данных.
✅ Куда же без Telegram, научимся находить приватную информацию. Во втором модуле будет еще больше информации по поиску TG.
✅ Поиск по устройствам в интернете, сервера, азики, дедики, прокси.
✅ Таргетированные базы электронных почт под рассылку
✅ Поймем как часто наш конкурент обновляет информацию конкретного раздела сайта, поняли есть ли у него проблемы с индексацией этого раздела и научились получать информацию об обновлении раздела за последний час/минуту/секунду
✅ Перелинковки сайтов
✅Поиск патентов
✅ Dataset Search
2) Работа с инструментами:
✅ Создадим машину для Mass Scana и сбора ресурсов пока мы спим. А именно, поиск RDP, SOCKS, Proxy, Камер Видеонаблюдения, VPN в открытом доступе для собственных нужд
✅ Так как в прошлый раз не добили тему Mind карт, Maltego и других, прийдется в этот раз:)
✅ Разбор стоящих Nix утилит для OSINT фишинга, нет сталкинга и прочего.
✅ Ну и конечно как вы любите Боты, куда без них. Еще больше релевантных ботов которые появились за время прошлого курса.
✳️ Как и говорили, курс решено начать выпускать с предпродажи в 50 копий.
Расчетное время курса 7-9 часов(⚠️).
Первым 50 счастливчикам:
❕Первая часть с ПОДДЕРЖКОЙ и чатом абсолютно бесплатно (Даже если вы ранее купили курс без поддержки)
❕Killer Pack v.2 по профайлингу в соц сетях (составление психологического портрета человека) и невербальному общению в подарок.
❕30 минут персональных консультаций бесплатно.
Материал как и раньше предоставляется в видео формате, в интерактивном виде с вашими запросами по контенту и основываясь на обратной связи.
Как только наберем 50 продаж, выпускаю материал.
Цена фиксированная 5890р с поддержкой и бонусами для первых 50 человек.
Что бы получить реквизиты пишите в личку @mifkelevra
Hack the Planet!
После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение.
Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT.
Курс является неотъемлемым продолжением "Русского OSINTa", но никак его ремиксом.
Вторую часть мне захотелось сделать более универсальной, ориентированной на инструменты, более интернациональной.
Продолжение ориентировано на обучение "навыку поиска".
Данный курс может быть интересен и SEO специалистам, пентестерам, журналистам,веб мастерам.
Вкратце чему научимся?
Курс можно разделить на два больших блока:
1) работа с различными поисковыми системами, Google,Яндекс, даркнет.
✅ Научимся находить доступ к чувствительной информации которая лежит в паблике: пароли, базы, админки.
✅ Поиск клиентов по базам которые попали в индексацию, изернеймы, Email/Passwords
✅ Сканы всевозможных документов
✅ Поиск по даркнету специализированными поисковиками, перебором страниц, и даже используя стандартные поисковики.
✅ Файлы конфигов различных CRM
✅ Находить Mass уязвимости в конфигурациях сайтов, смотреть back code итд.
✅ Найдем способ потрошить облачные хранилища на предмет интересных файлов, курсов, расшаренных данных.
✅ Куда же без Telegram, научимся находить приватную информацию. Во втором модуле будет еще больше информации по поиску TG.
✅ Поиск по устройствам в интернете, сервера, азики, дедики, прокси.
✅ Таргетированные базы электронных почт под рассылку
✅ Поймем как часто наш конкурент обновляет информацию конкретного раздела сайта, поняли есть ли у него проблемы с индексацией этого раздела и научились получать информацию об обновлении раздела за последний час/минуту/секунду
✅ Перелинковки сайтов
✅Поиск патентов
✅ Dataset Search
2) Работа с инструментами:
✅ Создадим машину для Mass Scana и сбора ресурсов пока мы спим. А именно, поиск RDP, SOCKS, Proxy, Камер Видеонаблюдения, VPN в открытом доступе для собственных нужд
✅ Так как в прошлый раз не добили тему Mind карт, Maltego и других, прийдется в этот раз:)
✅ Разбор стоящих Nix утилит для OSINT фишинга, нет сталкинга и прочего.
✅ Ну и конечно как вы любите Боты, куда без них. Еще больше релевантных ботов которые появились за время прошлого курса.
✳️ Как и говорили, курс решено начать выпускать с предпродажи в 50 копий.
Расчетное время курса 7-9 часов(⚠️).
Первым 50 счастливчикам:
❕Первая часть с ПОДДЕРЖКОЙ и чатом абсолютно бесплатно (Даже если вы ранее купили курс без поддержки)
❕Killer Pack v.2 по профайлингу в соц сетях (составление психологического портрета человека) и невербальному общению в подарок.
❕30 минут персональных консультаций бесплатно.
Материал как и раньше предоставляется в видео формате, в интерактивном виде с вашими запросами по контенту и основываясь на обратной связи.
Как только наберем 50 продаж, выпускаю материал.
Цена фиксированная 5890р с поддержкой и бонусами для первых 50 человек.
Что бы получить реквизиты пишите в личку @mifkelevra
Hack the Planet!
Нетипичный Безопасник (Мефодий Келевра) pinned «И так друзья время настало! После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение. Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT. Курс является неотъемлемым…»
Смотрите "СБЕР купил RAMBLER — причём здесь ЯНДЕКС?" на YouTube
https://youtu.be/COOqsJGYFgg
https://youtu.be/COOqsJGYFgg
Думали Сберу принадлежит треть Яндекса? Советую посмотреть видео.
Я даже не знал что зелёный пригреб к рукам лента ру (этим я думаю объясняется резкая смена формата), афиша ру, Рамблер, Рамблер касса итд.
Греф походу дома свинью копилку разбил с целью приобретения медиа инфраструктуры.
Почему это важно? Потому что раньше зелёный был просто банком, теперь проникая в ИТ будет сбор любой доступной информации для составления вашего цифрового профиля и дальнейшегодоилова, простите монетизации.
Я даже не знал что зелёный пригреб к рукам лента ру (этим я думаю объясняется резкая смена формата), афиша ру, Рамблер, Рамблер касса итд.
Греф походу дома свинью копилку разбил с целью приобретения медиа инфраструктуры.
Почему это важно? Потому что раньше зелёный был просто банком, теперь проникая в ИТ будет сбор любой доступной информации для составления вашего цифрового профиля и дальнейшего
Нетипичный Безопасник (Мефодий Келевра)
И так друзья время настало! После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение. Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT. Курс является неотъемлемым…
Господа за один собрали 15 копий! 🤘
С такими темпами материал выйдет очень скоро!
Всем огромное спасибо за доверие!🙏
✅ Осталось собрать совсем немного, обязательно подключайтесь что бы получить бонусы для первых 50 участников!
С такими темпами материал выйдет очень скоро!
Всем огромное спасибо за доверие!🙏
✅ Осталось собрать совсем немного, обязательно подключайтесь что бы получить бонусы для первых 50 участников!
Ко вчерашнему топику про сбер.
Оказывается зелёный ещё хотел Ozon прикупить. Но те разорвали соглашение и теперь сбер требует 1млрд!
Сбер остановись, ты чудесным образом умеешь превращатьводу в вино, продукты в говно.
РБК: Сбербанк потребовал с Ozon ₽1 млрд за разрыв соглашения.
https://www.rbc.ru/technology_and_media/03/11/2020/5fa144ac9a7947f9cbf6ae3f
Оказывается зелёный ещё хотел Ozon прикупить. Но те разорвали соглашение и теперь сбер требует 1млрд!
Сбер остановись, ты чудесным образом умеешь превращать
РБК: Сбербанк потребовал с Ozon ₽1 млрд за разрыв соглашения.
https://www.rbc.ru/technology_and_media/03/11/2020/5fa144ac9a7947f9cbf6ae3f
РБК
Сбербанк потребовал с Ozon ₽1 млрд за разрыв соглашения
Сбербанк требует от Ozon плату в размере 1 млрд руб. за расторжение договора, суть которого не раскрывается. Ozon не согласен с требованием и готов оспаривать его в суде
Рубрика почувствуй себя нищим.
Биткоин кошелек на которым лежит 10000 BTC.
В последний раз в него заходили в 2011м. Хозяин либо забыл пароль либо уже хозяина нет.
Ну что кто помнит про золото Флинта?
Чей приватник, того и кошелек.
Лет через 15 узнаем когда можности вырастут, а пока золото лежит.
Биткоин кошелек на которым лежит 10000 BTC.
В последний раз в него заходили в 2011м. Хозяин либо забыл пароль либо уже хозяина нет.
Ну что кто помнит про золото Флинта?
Чей приватник, того и кошелек.
Лет через 15 узнаем когда можности вырастут, а пока золото лежит.