Фишинг в 2021

Да, фишинг всё ещё актуален и будет оставаться таковым и в 2021 году. RevoltShing - это достаточно хороший инструмент для осуществления фишинг-атаки.

Данная утилита способна скопировать практически любой сайт. Из плюсов могу подчеркнуть приятное оформление, а также после ввода данных жертва попадает на оригинальную страницу сайта.

Установка:
1. Устанавливаем репозиторий GitHub:
▫️git clone https://github.com/AngelSecurityTeam/RevoltShing

2. Переходим в директорию утилиты и устанавливаем компоненты:
▫️ cd RevoltShing
▫️ pip install requests
▫️ pip install bs4
▫️ pip install whether

Запуск:
▫️ python Server.py
▫️ python revoltshing.py

Установка завершена. Но на этом не всё, мануал:

система по стандарту предложит клонировать сайт Банка Америки.

Поменять настройки можно командой:
edit url https://<страница авторизации нужного ресурса>

Перенаправление меняется командой:
edit url_destination https://<куда направить пользователя после ввода данных>

Для старта вписываем:
start

#полезное
0% комиссии за покупку криптовалюты! - Bitpapa

​Маскируем трафик под сайт!

Каждый пользователь, который обеспокоен своей конфиденциальную использует технологии шифрования трафика. Самая популярная из них - VPN. Существует и более продвинутая технология шифрования - маскировать свой трафик под какой-либо сайт. Например google.com.

На Android можно сделать это при помощи программы HTTP Injector:

Мануал:
1. Запустите программу.
2. В поле SNI введите сайт, под который хотите замаскировать свой трафик.
3. В выпадающем меню слева выберите сервер.
4. Нажмите "Start".

Готово. Теперь оператор будет видеть, что вы сидите на указанном сайте, а не ваш исходный трафик.

#полезное
blenderwallet.io - продавай bitcoin анонимно!

​​Брутфорсим социальные сети

Blazy — это современный брутфорсер страниц входа. С помощью этого инструмента вы можете выполнять брутфорс-уязвимость, а также тестировать CSRF, Clickjacking, Cloudflare и WAF Vulnerability.  Так же вы можете установить и использовать этот инструмент в termux для анализа уязвимостей.

Установка

git clone https://github.com/UltimateHackers/Blazy
cd Blazy
pip install -r requirements.txt

Запуск

python2 blazy.py

И ты, брут? ✌️

​​Храним тайну переписки

Surespost — безопасный мессенджер со сквозным шифрованием сообщений по протоколу AES-GCM. Открытый исходный код. Не требует телефон или e-mail.

Намного безопаснее Telegram ✌️

​​Как добавить более 3-х аккаунтов в официальном приложении Telegram на IOS

На Android такой возможности нет, поэтому обладателям этой операционной системы придётся просто скачать сторонний клиент с поддержкой мультиаккаунтов, например iMe Messenger или продублировать официальный клиент с помощью приложения Parallel Space или App Cloner.

Инструкция для IOS:

1. Нажимаем 10 раз по вашей аватарке в правом нижнем углу;
2. Нажимаем "Accounts";
3. Нажимаем "Login to another account";
4. Нажимаем "Production" в появившемся окошке;
5. Вводим номер телефона к которому привязан аккаунт;
6. Вводим код;
7. Вы вошли в аккаунт и он появился у Вас в панели быстрого доступа к аккаунтам;
8. Поздравляю, вы великолепны;

А вообще, рекомендую пользоваться кастомными клиентами ✌️

Kali Linux для новичков

Вы когда-нибудь задавались вопросом: "С чего начать свой путь в хакинге?", "Какую ОС учиться использовать и как вообще установить это ваш Кали Линукс?".

Эта статья написана для тех, кто только собирается делать первые шаги.

Читать статью l Зеркало

​​🔖 Python 3 - разработка GUI на PyQt5
#python#python

Краткая программа курса:
• Основы PyQt5 для разработки приложений с графическим интерфейсом на Python
• Типы данных PyQt5
• Виджеты PyQt5
• Использование Qt Designer для разработки пользовательских интерфейсов
• Приложения с базами данных QtSQL
• Многопоточные приложения с QThread
• Стилизация вашего приложения с помощью таблиц стилей Qt
• Многое другое

Проверка Python кода на безопасность с помощью Bandit

Python - один из самых популярных языков программирования на данный момент. И писать его безопасно это очень важно. В данной статье мы разберем как проверить код на данном ЯП с помощью утилиты Bandit.

https://teletype.in/@onehellsus/0xbEzQOcP-4

Уязвимости WhatsApp

WhatsApp - очень известный мессенджер во всем мире и любые уязвимости очень опасный. В данной стать демонстрируются сами уязвимости и как они выявлялись.

https://teletype.in/@onehellsus/G0ZtDh5tRIE

Kali Linux

Kali Linux - лучшая операционная система для хакера обладающая большим количеством функции и инстурментов. В данной статье способы использования данного ОП.

https://teletype.in/@onehellsus/0DO9_T-nnub

Как найти вредонос по методологии SANS

SANS Six-Step Investigative Methodology или же SANS - метод по обнаружению дампов в памяти. В данной статье разберутсья все шесть этапов.

https://teletype.in/@onehellsus/GuGhV11se54

​Gr3eNoX_Exploit_Scanner_V8_0

Ищет следующие уязвимости:
SQLI Scanner
SQLI Simple
SQLI Complex
LFI Scanner
LFI Fuzz
XSS Scanner
Custom domain

Всем привет, сегодня мы с вами поговорим о репозитории, который позволит нам установить инструменты для пентеста.

Инструменты: nmap, hydra, sqlmap, metasploit, ngrok, kail nethunter, redhawk, cupp, weeman, fedora, ubuntu и др.

Установка:

apt update && apt upgrade
apt install git -y
apt install python -y
git clone https://github.com/AnonHackerr/toolss

Запуск:

cd toolss
chmod +x Toolss.py
python Toolss.py

Готовенько!

​Подборка лучших программ для анонимности

Приветствую, сегодня хочу поделиться с вами списком, в который пошли самые эффективные сервисы-анонимайзеры. Некоторые из представленных вариантов платные, что однако не заставляет отказаться от их использования. Также  для android'а существует много полезных программ, они есть в моём втором канале "Home Snowhite Cloud" ссылка ниже.

STZBlaster — данная прога позволит вам изменить имена, начиная от имени ПК, хоста, и заканчивая ID процессора. Также, позволяет изменить региональные настройки. Будьте осторожны при изменении MAC настроек, они могут негативно отразится на работе вашей системы.
RMOSChange — интересная програмка для смены HTTP-заголовков браузеров.  Данная прога может пригодиться вам для смены языковых норм браузера, его местонахождения, а также для подмены user-agent, что позволит вам беспрепятственно заходить на сайты других стран и регионов.
SMAC 2.0 — сие чудо позволяет менять MAC адрес сетевой платы, раз в месяц.
Privacy Suite Main Menu — программа для сейва крипты в созданные контейнеры jpg, wav файлы, для усложнения их обнаружения. Еще прога позволят переносить крипту на флешку. Контейнер с шифром можно открыть уже без использования данной проги.
TrueCrypt — одна из лучших программ для шифрования важной информации.
Proxyfier — проксификатор с возможностью задать приложение, которое будет соксифицировано.
OpenVPN GUI — один из самых эффективных VPN сервисов.
VPSProxy — тоже отличный VPN, с постоянно меняющимися серверами, что позволяет вам наиболее эффективно скрывать себя в сети.
O&O SafeErase — программа, для безвозвратного удаления файлов с вашего ПК.

Создаём поддельную точку доступа для проведения атак

WiFi-Pumpkin - это очень хооший инструмент для аудита Wi-Fi. Главная функция - возможность создавать фальшивую ТД и выполнять атаку Mitm, но помимо этого список функций довольно широк.

*Особенности:*
Fake Wi-Fi hotspot
Deauthenticate AP clients
Observing Probing Requests
Starvation DHCP attack
Monitoring credentials
Transparent proxy
Windows update attack
Phishing manager
Partial bypass of the HSTS protocol
Beef hook support
ARP etching
DNS spoofing
Patches executable files at MITM
Karma attacks (hostapd-mana support)
Traver LLMNR, NBT-NS and MDNS (Responder)
Pumpkin-Proxy (Proxy Server (mitmproxy API))
capturing images on the fly
TCP proxy (with scapy)

Установка:
sudo apt install python3-pyqt5 hostapd
sudo apt install libssl-dev libffi-dev build-essential
git clone https://github.com/P0cL4bs/wifipumpkin3
cd wifipumpkin3
sudo python3 setup.py install

Запуск:
sudo wifipumpkin3

PIDRILA - быстрый анализатор ссылок.

PIDRILA - Python Interactive Deepweb-oriented Rapid Intelligent Link Analyzer - не смотря на название, это действительно быстрый прототип асинхронного веб-сканера, разработанный командой Bright Search для всех этичных нетсталкеров. Написан на python. Сканер имеет большую скорость работы, имеет поддержку proxy. Сканирует структуру сайта, ищет файлы, каталоги, которые могут содержать критическую информацию. 

Особенности:

• Асинхронный
• Может одновременно сканировать неограниченное количество сайтов
• Поддержка Keep-alive
• Поддержка прокси HTTP и SOCKS
• Рандомизация user-agent

Установка:

git clone https://github.com/enemy-submarine/pidrila.git
cd pidrila
pip3 install -r requirements.txt

Запуск:

python3 pidrila.py --help

В этом году браузер Tor переходит с onion v2 на onion v3. Изменятся ссылки всех сайтов в домене onion. С 16 значных они все будут заменены на 56 значные. Старые ссылки перестанут окончательно работать с октября 2021 года.

Что это означает? Что у Гидры скором будущем появятся новые зеркала состоящие из 56 символов. Об этом будет сообщено всем пользователям площадки через уведомления. Новую ссылку надо будет НЕМЕДЛЕННО СОХРАНИТЬ! Запомнить такое число символов будет нереально, чем конечно же начнут пользоваться фишеры всех мастей.

Наш канал тоже оповестит вас, когда будет переход на onion v3, и мы разместим новую актуальную рабочую ссылку на площадку.
Bitpapa - 0% комиссии за покупку криптовалюты!

Показываем вам самые важные темные веб-хакерские форумы. https://telegra.ph/Top-6-nezakonnyh-rynkov-DARKNETa-dlya-poiska-hakerov-ukradennyh-dannyh-uyazvimostej-ehksplojtov-vredonosnyh-programm-i-vymogatel-06-26
Bitpapa - 0% комиссии за покупку криптовалюты!

Как спецслужбы создали шифрованный мессенджер?

🕸 Смотреть статью

📘 Получаем 500₽ за оформление кэшбэк карты

Как удалить системные приложения без рут-прав?

🕸 Смотреть статью

🔗 Бесплатно получаем карту с принтом Рика, Морти и Огурчиком