Пробив почты через Ghunt
Вот что можем получить:
- Имя владельца
- Дата последнего редактирования
- Google id
- Возможный канал YouTube
- Возможные имена
- Публичные фотографии
- Модели телефонов
- Телефоны прошивки
- Возможное физическое местоположение
Установка:
$ apt update
$ apt upgrade
$ apt install git python
$ git clone https://github.com/mxrch/GHunt
$ pip3 install -r requirements.txt
$ python check_and_gen.py
$ python hunt.py пример@gmail.com
Вот что можем получить:
- Имя владельца
- Дата последнего редактирования
- Google id
- Возможный канал YouTube
- Возможные имена
- Публичные фотографии
- Модели телефонов
- Телефоны прошивки
- Возможное физическое местоположение
Установка:
$ apt update
$ apt upgrade
$ apt install git python
$ git clone https://github.com/mxrch/GHunt
$ pip3 install -r requirements.txt
$ python check_and_gen.py
$ python hunt.py пример@gmail.com
GitHub
GitHub - mxrch/GHunt: 🕵️♂️ Offensive Google framework.
🕵️♂️ Offensive Google framework. Contribute to mxrch/GHunt development by creating an account on GitHub.
❤1
Избавляемся от reCAPTCHA
Cегодня рассмотрим, как мы бесплатно можем обойти систему reCAPTCHA.
В общем, появилась такая утилита - Buster: Captcha Solver for Humans - единственное в своем роде расширение для браузера, которое за секунду решит любую reCAPTCHA.
1. На странице Buster в Github выбираем наш браузер
2. Нас перенесет в расширения браузера, нажимаем "установить"
3. Нажимаем на I'm not a robot, потом на иконку желтого человечка - Готово!
Теперь ваши капчи будут решаться сами по себе!
Cегодня рассмотрим, как мы бесплатно можем обойти систему reCAPTCHA.
В общем, появилась такая утилита - Buster: Captcha Solver for Humans - единственное в своем роде расширение для браузера, которое за секунду решит любую reCAPTCHA.
1. На странице Buster в Github выбираем наш браузер
2. Нас перенесет в расширения браузера, нажимаем "установить"
3. Нажимаем на I'm not a robot, потом на иконку желтого человечка - Готово!
Теперь ваши капчи будут решаться сами по себе!
И так друзья время настало!
После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение.
Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT.
Курс является неотъемлемым продолжением "Русского OSINTa", но никак его ремиксом.
Вторую часть мне захотелось сделать более универсальной, ориентированной на инструменты, более интернациональной.
Продолжение ориентировано на обучение "навыку поиска".
Данный курс может быть интересен и SEO специалистам, пентестерам, журналистам,веб мастерам.
Вкратце чему научимся?
Курс можно разделить на два больших блока:
1) работа с различными поисковыми системами, Google,Яндекс, даркнет.
✅ Научимся находить доступ к чувствительной информации которая лежит в паблике: пароли, базы, админки.
✅ Поиск клиентов по базам которые попали в индексацию, изернеймы, Email/Passwords
✅ Сканы всевозможных документов
✅ Поиск по даркнету специализированными поисковиками, перебором страниц, и даже используя стандартные поисковики.
✅ Файлы конфигов различных CRM
✅ Находить Mass уязвимости в конфигурациях сайтов, смотреть back code итд.
✅ Найдем способ потрошить облачные хранилища на предмет интересных файлов, курсов, расшаренных данных.
✅ Куда же без Telegram, научимся находить приватную информацию. Во втором модуле будет еще больше информации по поиску TG.
✅ Поиск по устройствам в интернете, сервера, азики, дедики, прокси.
✅ Таргетированные базы электронных почт под рассылку
✅ Поймем как часто наш конкурент обновляет информацию конкретного раздела сайта, поняли есть ли у него проблемы с индексацией этого раздела и научились получать информацию об обновлении раздела за последний час/минуту/секунду
✅ Перелинковки сайтов
✅Поиск патентов
✅ Dataset Search
2) Работа с инструментами:
✅ Создадим машину для Mass Scana и сбора ресурсов пока мы спим. А именно, поиск RDP, SOCKS, Proxy, Камер Видеонаблюдения, VPN в открытом доступе для собственных нужд
✅ Так как в прошлый раз не добили тему Mind карт, Maltego и других, прийдется в этот раз:)
✅ Разбор стоящих Nix утилит для OSINT фишинга, нет сталкинга и прочего.
✅ Ну и конечно как вы любите Боты, куда без них. Еще больше релевантных ботов которые появились за время прошлого курса.
✳️ Как и говорили, курс решено начать выпускать с предпродажи в 50 копий.
Расчетное время курса 7-9 часов(⚠️).
Первым 50 счастливчикам:
❕Первая часть с ПОДДЕРЖКОЙ и чатом абсолютно бесплатно (Даже если вы ранее купили курс без поддержки)
❕Killer Pack v.2 по профайлингу в соц сетях (составление психологического портрета человека) и невербальному общению в подарок.
❕30 минут персональных консультаций бесплатно.
Материал как и раньше предоставляется в видео формате, в интерактивном виде с вашими запросами по контенту и основываясь на обратной связи.
Как только наберем 50 продаж, выпускаю материал.
Цена фиксированная 5890р с поддержкой и бонусами для первых 50 человек.
Что бы получить реквизиты пишите в личку @mifkelevra
Hack the Planet!
После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение.
Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT.
Курс является неотъемлемым продолжением "Русского OSINTa", но никак его ремиксом.
Вторую часть мне захотелось сделать более универсальной, ориентированной на инструменты, более интернациональной.
Продолжение ориентировано на обучение "навыку поиска".
Данный курс может быть интересен и SEO специалистам, пентестерам, журналистам,веб мастерам.
Вкратце чему научимся?
Курс можно разделить на два больших блока:
1) работа с различными поисковыми системами, Google,Яндекс, даркнет.
✅ Научимся находить доступ к чувствительной информации которая лежит в паблике: пароли, базы, админки.
✅ Поиск клиентов по базам которые попали в индексацию, изернеймы, Email/Passwords
✅ Сканы всевозможных документов
✅ Поиск по даркнету специализированными поисковиками, перебором страниц, и даже используя стандартные поисковики.
✅ Файлы конфигов различных CRM
✅ Находить Mass уязвимости в конфигурациях сайтов, смотреть back code итд.
✅ Найдем способ потрошить облачные хранилища на предмет интересных файлов, курсов, расшаренных данных.
✅ Куда же без Telegram, научимся находить приватную информацию. Во втором модуле будет еще больше информации по поиску TG.
✅ Поиск по устройствам в интернете, сервера, азики, дедики, прокси.
✅ Таргетированные базы электронных почт под рассылку
✅ Поймем как часто наш конкурент обновляет информацию конкретного раздела сайта, поняли есть ли у него проблемы с индексацией этого раздела и научились получать информацию об обновлении раздела за последний час/минуту/секунду
✅ Перелинковки сайтов
✅Поиск патентов
✅ Dataset Search
2) Работа с инструментами:
✅ Создадим машину для Mass Scana и сбора ресурсов пока мы спим. А именно, поиск RDP, SOCKS, Proxy, Камер Видеонаблюдения, VPN в открытом доступе для собственных нужд
✅ Так как в прошлый раз не добили тему Mind карт, Maltego и других, прийдется в этот раз:)
✅ Разбор стоящих Nix утилит для OSINT фишинга, нет сталкинга и прочего.
✅ Ну и конечно как вы любите Боты, куда без них. Еще больше релевантных ботов которые появились за время прошлого курса.
✳️ Как и говорили, курс решено начать выпускать с предпродажи в 50 копий.
Расчетное время курса 7-9 часов(⚠️).
Первым 50 счастливчикам:
❕Первая часть с ПОДДЕРЖКОЙ и чатом абсолютно бесплатно (Даже если вы ранее купили курс без поддержки)
❕Killer Pack v.2 по профайлингу в соц сетях (составление психологического портрета человека) и невербальному общению в подарок.
❕30 минут персональных консультаций бесплатно.
Материал как и раньше предоставляется в видео формате, в интерактивном виде с вашими запросами по контенту и основываясь на обратной связи.
Как только наберем 50 продаж, выпускаю материал.
Цена фиксированная 5890р с поддержкой и бонусами для первых 50 человек.
Что бы получить реквизиты пишите в личку @mifkelevra
Hack the Planet!
Нетипичный Безопасник (Мефодий Келевра) pinned «И так друзья время настало! После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение. Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT. Курс является неотъемлемым…»
Смотрите "СБЕР купил RAMBLER — причём здесь ЯНДЕКС?" на YouTube
https://youtu.be/COOqsJGYFgg
https://youtu.be/COOqsJGYFgg
Думали Сберу принадлежит треть Яндекса? Советую посмотреть видео.
Я даже не знал что зелёный пригреб к рукам лента ру (этим я думаю объясняется резкая смена формата), афиша ру, Рамблер, Рамблер касса итд.
Греф походу дома свинью копилку разбил с целью приобретения медиа инфраструктуры.
Почему это важно? Потому что раньше зелёный был просто банком, теперь проникая в ИТ будет сбор любой доступной информации для составления вашего цифрового профиля и дальнейшегодоилова, простите монетизации.
Я даже не знал что зелёный пригреб к рукам лента ру (этим я думаю объясняется резкая смена формата), афиша ру, Рамблер, Рамблер касса итд.
Греф походу дома свинью копилку разбил с целью приобретения медиа инфраструктуры.
Почему это важно? Потому что раньше зелёный был просто банком, теперь проникая в ИТ будет сбор любой доступной информации для составления вашего цифрового профиля и дальнейшего
Нетипичный Безопасник (Мефодий Келевра)
И так друзья время настало! После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение. Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT. Курс является неотъемлемым…
Господа за один собрали 15 копий! 🤘
С такими темпами материал выйдет очень скоро!
Всем огромное спасибо за доверие!🙏
✅ Осталось собрать совсем немного, обязательно подключайтесь что бы получить бонусы для первых 50 участников!
С такими темпами материал выйдет очень скоро!
Всем огромное спасибо за доверие!🙏
✅ Осталось собрать совсем немного, обязательно подключайтесь что бы получить бонусы для первых 50 участников!
Ко вчерашнему топику про сбер.
Оказывается зелёный ещё хотел Ozon прикупить. Но те разорвали соглашение и теперь сбер требует 1млрд!
Сбер остановись, ты чудесным образом умеешь превращатьводу в вино, продукты в говно.
РБК: Сбербанк потребовал с Ozon ₽1 млрд за разрыв соглашения.
https://www.rbc.ru/technology_and_media/03/11/2020/5fa144ac9a7947f9cbf6ae3f
Оказывается зелёный ещё хотел Ozon прикупить. Но те разорвали соглашение и теперь сбер требует 1млрд!
Сбер остановись, ты чудесным образом умеешь превращать
РБК: Сбербанк потребовал с Ozon ₽1 млрд за разрыв соглашения.
https://www.rbc.ru/technology_and_media/03/11/2020/5fa144ac9a7947f9cbf6ae3f
РБК
Сбербанк потребовал с Ozon ₽1 млрд за разрыв соглашения
Сбербанк требует от Ozon плату в размере 1 млрд руб. за расторжение договора, суть которого не раскрывается. Ozon не согласен с требованием и готов оспаривать его в суде
Рубрика почувствуй себя нищим.
Биткоин кошелек на которым лежит 10000 BTC.
В последний раз в него заходили в 2011м. Хозяин либо забыл пароль либо уже хозяина нет.
Ну что кто помнит про золото Флинта?
Чей приватник, того и кошелек.
Лет через 15 узнаем когда можности вырастут, а пока золото лежит.
Биткоин кошелек на которым лежит 10000 BTC.
В последний раз в него заходили в 2011м. Хозяин либо забыл пароль либо уже хозяина нет.
Ну что кто помнит про золото Флинта?
Чей приватник, того и кошелек.
Лет через 15 узнаем когда можности вырастут, а пока золото лежит.
Изменение в политике "Яндекс Денег"
После того как Сбербанк выкупил сервис, он не только переименовал его в ЮMoney но и внес существенные изменения в правила использования.
Если у вас нет доступа к телефону, на который зарегистрирован кошелек и вы ранее пользовались подтверждением операций по аварийным кодам, а входили в ЛК по почте+паролю - после вашего согласия на переход в ЮMoney такой возможности не будет. Для авторизация в кабинете почты и пароля не достаточно, необходимо подтверждение по СМС-коду, подтверждения операций только по кодам из СМС, аварийные коды не работают.
Эта инфа пока особо не распространена, банк намеренно вводит в заблуждение заявляя, что для пользователей все останется как было ранее.
После того как Сбербанк выкупил сервис, он не только переименовал его в ЮMoney но и внес существенные изменения в правила использования.
Если у вас нет доступа к телефону, на который зарегистрирован кошелек и вы ранее пользовались подтверждением операций по аварийным кодам, а входили в ЛК по почте+паролю - после вашего согласия на переход в ЮMoney такой возможности не будет. Для авторизация в кабинете почты и пароля не достаточно, необходимо подтверждение по СМС-коду, подтверждения операций только по кодам из СМС, аварийные коды не работают.
Эта инфа пока особо не распространена, банк намеренно вводит в заблуждение заявляя, что для пользователей все останется как было ранее.
секреты.pdf
114.1 MB
Секреты безопасности и анонимности в Интернете [Денис Колисниченко]
Краткое описание:
Даже новички знают, что вычислить любого пользователя в Интернете совсем несложно. Книга рассказывает, как скрыть свое местонахождение и IP-адрес, используя анонимные сервисы и сеть Tor, посетить заблокированные администратором сайты, защитить личную переписку, домашние устройства и беспроводную сеть. Рассматриваются способы предотвратить утечку персональных данных, обеспечить безопасность мобильных устройств под управлением Android. Особое внимание уделено вопросам конфиденциальности в социальных сетях и личной переписки. В книге рассматриваются самые актуальные технологии информационной безопасности и современные версии программ.
Релиз @tmgroupsecurity
Краткое описание:
Даже новички знают, что вычислить любого пользователя в Интернете совсем несложно. Книга рассказывает, как скрыть свое местонахождение и IP-адрес, используя анонимные сервисы и сеть Tor, посетить заблокированные администратором сайты, защитить личную переписку, домашние устройства и беспроводную сеть. Рассматриваются способы предотвратить утечку персональных данных, обеспечить безопасность мобильных устройств под управлением Android. Особое внимание уделено вопросам конфиденциальности в социальных сетях и личной переписки. В книге рассматриваются самые актуальные технологии информационной безопасности и современные версии программ.
Релиз @tmgroupsecurity
Сегодня слетел ютуб Vanced и я познал каким стал YT? точнее я офигел от количества рекламы.
Ролик 5 минут, в нем 3 рекламных блока.
Притом ютуб определяет по гиро сенсеру держите ли вы смартфон в руках - тогда рекламы будет меньше, если вы поставили на подставку (и вам лень тянуться переключать) тогда рекламы будет больше.
Старая тема но может кто не знал. Теперь для Vanced не нужны костыли в виде Magisk модуля, выбираем версию с рутом или без ( сказывается на количестве функционала), ставим и наслаждаемся всеми плюшками ютуб премиум бесплатно.
ссылка на тему 4pda https://4pda.ru/forum/index.php?showtopic=916464&st=24100#entry101342983
В комментариях выложу APK файлы из темы.
Ролик 5 минут, в нем 3 рекламных блока.
Притом ютуб определяет по гиро сенсеру держите ли вы смартфон в руках - тогда рекламы будет меньше, если вы поставили на подставку (и вам лень тянуться переключать) тогда рекламы будет больше.
Старая тема но может кто не знал. Теперь для Vanced не нужны костыли в виде Magisk модуля, выбираем версию с рутом или без ( сказывается на количестве функционала), ставим и наслаждаемся всеми плюшками ютуб премиум бесплатно.
ссылка на тему 4pda https://4pda.ru/forum/index.php?showtopic=916464&st=24100#entry101342983
В комментариях выложу APK файлы из темы.
Нетипичный Безопасник (Мефодий Келевра)
И так друзья время настало! После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение. Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT. Курс является неотъемлемым…
Господа, мы успешно собрали 31 продажу, осталось 19 копий материала.
Успейте вписаться что бы получить все бонусы и поддержку!
https://news.1rj.ru/str/tmgroupsecurity/757
Успейте вписаться что бы получить все бонусы и поддержку!
https://news.1rj.ru/str/tmgroupsecurity/757
Telegram
Нетипичный Безопасник (Мефодий Келевра)
И так друзья время настало!
После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение.
Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT.
Курс является неотъемлемым…
После "Пилотного курса" Русский OSINT, который получил отличные отзывы, было решено сделать его логическое продолжение.
Долго думал как назвать вторую часть курса, решил что назовем его Master OSINT.
Курс является неотъемлемым…
Нетипичный Безопасник (Мефодий Келевра) pinned «Господа, мы успешно собрали 31 продажу, осталось 19 копий материала. Успейте вписаться что бы получить все бонусы и поддержку! https://news.1rj.ru/str/tmgroupsecurity/757»
Нетипичный Безопасник (Мефодий Келевра) pinned Deleted message
Udemy увеличил срок проверки новый курсов, не успевает Maximum Paranoid v.2 к празднику, но скоро будет релиз ☺️