Господа, обновление авторского инструмента от нашего уважаемого члена клуба satana666mx.

Big Bro 5.0 Это OSINT инструмент, для поиска людей перешедших по ссылке, радиус разброса местоположения 1-10 метров, зависит от расположение человека.

Больше не где нету, только у нас, вы первые получаете продукт.

Есть 2 версии Free и Premium

Насчет премиум версии писать @satana666mx

Github ^ Пробная бесплатная версия

Установка очень легкая. Работает практически на всех OS.

Это последняя версия. Больше обновлений не будет. Перехожу к созданию след OSINT инструмента.

Смотрите "КАКИЕ ДАННЫЕ ЯНДЕКС ПЕРЕДАЁТ ФСБ?" на YouTube
https://youtu.be/_INprpn8PZ8

Пробив почты через Ghunt

Вот что можем получить:
- Имя владельца
- Дата последнего редактирования
- Google id
- Возможный канал YouTube
- Возможные имена
- Публичные фотографии
- Модели телефонов
- Телефоны прошивки
- Возможное физическое местоположение

Установка:
$ apt update
$ apt upgrade
$ apt install git python
$ git clone https://github.com/mxrch/GHunt
$ pip3 install -r requirements.txt
$ python check_and_gen.py
$ python hunt.py пример@gmail.com

​Избавляемся от reCAPTCHA

Cегодня рассмотрим, как мы бесплатно можем обойти систему reCAPTCHA.

В общем, появилась такая утилита - Buster: Captcha Solver for Humans - единственное в своем роде расширение для браузера, которое за секунду решит любую reCAPTCHA.

1. На странице Buster в Github выбираем наш браузер
2. Нас перенесет в расширения браузера, нажимаем "установить"
3. Нажимаем на I'm not a robot, потом на иконку желтого человечка - Готово!

Теперь ваши капчи будут решаться сами по себе!

И так друзья время настало!

После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение.
Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT.

Курс является неотъемлемым продолжением "Русского OSINTa", но никак его ремиксом.
Вторую часть мне захотелось сделать более универсальной, ориентированной на инструменты, более интернациональной.

Продолжение ориентировано на обучение "навыку поиска".
Данный курс может быть интересен и SEO специалистам, пентестерам, журналистам,веб мастерам.

Вкратце чему научимся?

Курс можно разделить на два больших блока:

1) работа с различными поисковыми системами, Google,Яндекс, даркнет.
✅ Научимся находить доступ к чувствительной информации которая лежит в паблике: пароли, базы, админки.
✅ Поиск клиентов по базам которые попали в индексацию, изернеймы, Email/Passwords
✅ Сканы всевозможных документов
✅ Поиск по даркнету специализированными поисковиками, перебором страниц, и даже используя стандартные поисковики.
✅ Файлы конфигов различных CRM
✅ Находить Mass уязвимости в конфигурациях сайтов, смотреть back code итд.
✅ Найдем способ потрошить облачные хранилища на предмет интересных файлов, курсов, расшаренных данных.
✅ Куда же без Telegram, научимся находить приватную информацию. Во втором модуле будет еще больше информации по поиску TG.
✅ Поиск по устройствам в интернете, сервера, азики, дедики, прокси.
✅ Таргетированные базы электронных почт под рассылку
✅ Поймем как часто наш конкурент обновляет информацию конкретного раздела сайта, поняли есть ли у него проблемы с индексацией этого раздела и научились получать информацию об обновлении раздела за последний час/минуту/секунду
✅ Перелинковки сайтов
✅Поиск патентов
✅ Dataset Search


2) Работа с инструментами:
✅ Создадим машину для Mass Scana и сбора ресурсов пока мы спим. А именно, поиск RDP, SOCKS, Proxy, Камер Видеонаблюдения, VPN в открытом доступе для собственных нужд
✅ Так как в прошлый раз не добили тему Mind карт, Maltego и других, прийдется в этот раз:)
✅ Разбор стоящих Nix утилит для OSINT фишинга, нет сталкинга и прочего.
✅ Ну и конечно как вы любите Боты, куда без них. Еще больше релевантных ботов которые появились за время прошлого курса.

✳️ Как и говорили, курс решено начать выпускать с предпродажи в 50 копий.
Расчетное время курса 7-9 часов(⚠️).

Первым 50 счастливчикам:
❕Первая часть с ПОДДЕРЖКОЙ и чатом абсолютно бесплатно (Даже если вы ранее купили курс без поддержки)
❕Killer Pack v.2 по профайлингу в соц сетях (составление психологического портрета человека) и невербальному общению в подарок.
❕30 минут персональных консультаций бесплатно.

Материал как и раньше предоставляется в видео формате, в интерактивном виде с вашими запросами по контенту и основываясь на обратной связи.
Как только наберем 50 продаж, выпускаю материал.

Цена фиксированная 5890р с поддержкой и бонусами для первых 50 человек.
Что бы получить реквизиты пишите в личку @mifkelevra

Hack the Planet!

Смотрите "СБЕР купил RAMBLER — причём здесь ЯНДЕКС?" на YouTube
https://youtu.be/COOqsJGYFgg

Думали Сберу принадлежит треть Яндекса? Советую посмотреть видео.

Я даже не знал что зелёный пригреб к рукам лента ру (этим я думаю объясняется резкая смена формата), афиша ру, Рамблер, Рамблер касса итд.

Греф походу дома свинью копилку разбил с целью приобретения медиа инфраструктуры.

Почему это важно? Потому что раньше зелёный был просто банком, теперь проникая в ИТ будет сбор любой доступной информации для составления вашего цифрового профиля и дальнейшего доилова, простите монетизации.

Господа за один собрали 15 копий! 🤘

С такими темпами материал выйдет очень скоро!

Всем огромное спасибо за доверие!🙏

✅ Осталось собрать совсем немного, обязательно подключайтесь что бы получить бонусы для первых 50 участников!

Ко вчерашнему топику про сбер.

Оказывается зелёный ещё хотел Ozon прикупить. Но те разорвали соглашение и теперь сбер требует 1млрд!

Сбер остановись, ты чудесным образом умеешь превращать воду в вино, продукты в говно.

РБК: Сбербанк потребовал с Ozon ₽1 млрд за разрыв соглашения.
https://www.rbc.ru/technology_and_media/03/11/2020/5fa144ac9a7947f9cbf6ae3f

Рубрика почувствуй себя нищим.

Биткоин кошелек на которым лежит 10000 BTC.

В последний раз в него заходили в 2011м. Хозяин либо забыл пароль либо уже хозяина нет.

Ну что кто помнит про золото Флинта?

Чей приватник, того и кошелек.
Лет через 15 узнаем когда можности вырастут, а пока золото лежит.

Изменение в политике "Яндекс Денег"

После того как Сбербанк выкупил сервис, он не только переименовал его в ЮMoney но и внес существенные изменения в правила использования.

Если у вас нет доступа к телефону, на который зарегистрирован кошелек и вы ранее пользовались подтверждением операций по аварийным кодам, а входили в ЛК по почте+паролю - после вашего согласия на переход в ЮMoney такой возможности не будет. Для авторизация в кабинете почты и пароля не достаточно, необходимо подтверждение по СМС-коду, подтверждения операций только по кодам из СМС, аварийные коды не работают.

Эта инфа пока особо не распространена, банк намеренно вводит в заблуждение заявляя, что для пользователей все останется как было ранее.

Вот что еще наши коллеги пишут.

Сегодня слетел ютуб Vanced и я познал каким стал YT? точнее я офигел от количества рекламы.

Ролик 5 минут, в нем 3 рекламных блока.

Притом ютуб определяет по гиро сенсеру держите ли вы смартфон в руках - тогда рекламы будет меньше, если вы поставили на подставку (и вам лень тянуться переключать) тогда рекламы будет больше.

Старая тема но может кто не знал. Теперь для Vanced не нужны костыли в виде Magisk модуля, выбираем версию с рутом или без ( сказывается на количестве функционала), ставим и наслаждаемся всеми плюшками ютуб премиум бесплатно.

ссылка на тему 4pda https://4pda.ru/forum/index.php?showtopic=916464&st=24100#entry101342983

В комментариях выложу APK файлы из темы.

Господа, мы успешно собрали 31 продажу, осталось 19 копий материала.

Успейте вписаться что бы получить все бонусы и поддержку!

https://news.1rj.ru/str/tmgroupsecurity/757