Подборка мессенджеров на злобу дня!

Briar (https://briarproject.org/) - возможно, самый безопасный децентрализованный сервис, который работает через Tor-сеть, чем значительно повышает анонимность конечного получателя сообщений.

Orbit (https://github.com/orbitdb/orbit) - распределенное, бессерверное приложение для однорангового чата на IPFS (https://github.com/ipfs/ipfs-desktop).

CoyM (https://coy.im/) - мессенджер с шифрованием и функцией секретных чатов, основанный на протоколе XMPP, точнее на его расширении OMEMO (https://ru.wikipedia.org/wiki/OMEMO)

Dino (https://dino.im/) - чат-клиент с открытым исходным кодом, ориентированный на обеспечение чистой и надежной работы с Jabber/XMPP с учетом вашей конфиденциальности.

Tinfoil Chat (https://github.com/maqp/tfc) - одноранговая (P2P) система обмена сообщениями, основанная на высоконадежной аппаратной архитектуре для защиты пользователей от пассивного сбора, атак MITM и, что наиболее важно, удаленной кражи ключей.

Rocket.Chat (https://rocket.chat/) - это платформа с открытым исходным кодом, разработанная на JavaScript для организации чатов и осуществления VoIP звонков с защитой данных.

Matrix (https://matrix.org/) - открытый децентрализованный протокол обмена сообщениями с предлагающимися к нему клиентами (https://matrix.org/clients/), например Element (https://element.io/).

Surespot (https://www.surespot.me/) - p2p приложение для обмена мгновенными сообщениями с открытым исходным кодом.

Kontalk (https://www.kontalk.org/) - децентрализованный клиент мгновенного обмена сообщениями, основанный на XMPP.

Berty (https://github.com/berty/berty) - защищенный одноранговый мессенджер, который работает с доступом к Интернету или без него.

Tox (https://tox.chat/) -одноранговый мессенджер мгновенного обмена сообщениями, предназначенный для обеспечения безопасности и конфиденциальности, использующий библиотеку NaC (https://nacl.cr.yp.to/install.html).

aTox (https://github.com/evilcorpltd/aTox) - клиент Tox для Andriod.

Technitium Mesh (https://mesh.im/) - интересный и простой проект, реализующий анонимный и одноранговый мессенджер.

Status (https://status.im/) - это безопасное приложение для обмена сообщениями, крипто-кошелек и децентрализованный Web3-браузер.

Jami (http://jami.net/) - децентрализованный мессенджер, использующий сквозное шифрование во всех чатах с применением криптографического протокола TLS 1.3. Может подключаться к стандартному SIP аккаунту, а может и в p2p режиме.

Delta Chat (https://delta.chat/ru/) — децентрализованный кроссплатформенный мессенджер со сквозным шифрованием, связь осуществляется через протоколы электронной почты (протокол Autocrypt).

Bridgefy (https://bridgefy.me/) - оффлайн мессенджер со сквозным шифрованием, использует Bluetooth связь телефона для установления связи. Прекрасное решение stand alone mesh мессенджера.

Если у вас блокировка в тг (вы не можете создавать каналы, писать другим людям и т. д), то ее можно обойти.

1. Привязываем двухфакторку, НО ОБЯЗАТЕЛЬНО БЕЗ ПОЧТЫ
2. Входим в наш аккаунт через другой клиент или устройство.
3. Вводим код, который прислал нам телеграм;
4. Далеет тг предлагает ввести двухфакторку, мы нажимаем "забыли пароль", потом "окей" и здесь же нажимаем "сбросить аккаунт".

Вуа-ля, все наши чаты удалятся, но у нас будет новый чистый аккаунт без ограничений!

Как сделать табличку SCAM в телеграме!

Нашел весьма хитрый способ получить данное ограничение:

1. Создаём телеграм канал с названием : Продажа валюты TON

2. Делаем в канале пост с подобным текстом : продам валюту тон. Писать в ЛС

3. Просим друга переслать это в техподдержку @notoscam , или делаем это сами.

4. Табличка у вас.

!!Учтите, что после этого вы не сможете : писать в публичные чаты, создавать каналы и эта табличка не снимается!!
P.S.: Я не несу ответсвенности за испорченные вами аккаунты!

​Как убрать водяной знак с изображения

Водяные знаки - это защита авторских прав, и убирать их нелегально, конечно, запрещено. Но если вы столкнулись с потребностью убрать водяной знак, например, со своего изображения, то следующий сайт идеально подойдёт для этого.

Inpaint — простой и удобный сервис для обработки фотографий, который позволит быстро убрать водяной знак, сгладить неровности кожи на портретных фотографиях или, например, избавиться от ненужных объектов прямо в браузере.

Перетаскиваем фото внутрь рамки или выбираем его через файловый менеджер. Далее, используя кисть, замазываем ненужную часть и нажимаем на кнопку «Erase». Скачать готовое изображение можно через кнопку «Download» Всё бесплатно и без ограничений по количеству фото.

#сервис

🤓Добрый вечер, дорогие. Ну что начнем?
➖➖➖➖➖➖➖➖➖
Как взламывают ваши аккаунты от социальных сетей, до аккаунтов от всяких игр, почт?

🙃Легко, но если у вас стоит сложный пароль состоящий из цифр, латиницей, символов, то сложно.)

Процесс: У тех людей, кто занимается добычей аккаунтов, у них имеется свой брут.
Брут[брутфорс] — подбор паролей и логинов к определенной социальной сети, почт и.т.д
В программу заливаются базы состоящие из логин/пароль, далее начинается процесс подбора пароля. При совпадении данных, они сохраняются в отдельный текстовой файл. Оттуда уже вход в ваш аккаунт — далее изменение пароля, спам и прочее. Вы должны понимать, что процесс брута аккаунтов не быстрый процесс и нужен постоянно включенный ПК, но вместо ПК используется сервера/дедик ( тоже самое что и пк на винде, но с работой 24/7 ).

👇Вопрос - ответ👇

1. Откуда достают базы логинов и паролей? — дамп баз данных различных сайтов, оттуда берут номера, а пароли генерируются в отдельной программе, хотя базы паролей есть в Гугле, причем очень много.

2. Как защитить свой аккаунт? — поставьте двухфакторную защиту на все имеющиеся аккаунты и все проблемы ( ну почти... если ваш аккаунт будет получен через стиллер, то с помощью логов можно зайти без подтверждения, старайтесь не устанавливать левые программы на свой пк.
➖➖➖➖➖➖➖➖
❗Так же, все ваши аккаунты добытые тем или иным путем продаются на всяких форумах. А как правило, на аккаунтах очень много информации, от угона ваших денег, до угона вашего аккаунта с игрой!




🔐Как вас пробивают?
Ответ прост: на площадке, где вы читаете эту тему, есть много различных телеграм ботов, где вбивая ваш номер, можно найти информацию о вас, от города до адреса. А если возникнут сложности, то есть люди которые занимаются пробивом по номеру, это люди Обычные работники сетей «Мегафон, МТС, Связной» , смотря какой у вас оператор. За скромную сумму ( обычно берут 900-1500₽ ) и дают информацию клиенту, и всё.

@VirusTotaIAV_bot
@bombershelper
@grabIab_osint

/get - Generate random email address
/list - list active addresses
/help - Get help
/start - Start conversation
/rate - Please rate ⭐!

Как выключить прослушку и слежку на Android?

Настройки - Конфиденциальность - Диспетчер разрешений

Далее отключаем приложениям доступ к микрофону, местоположению и иным датчикам на нашем смартфоне.

А еще есть интересное приложение Access Dots. Оно оповестит Вас в случае использования смартфоном микрофона или камеры с помощью специального индикатора.

Как начать заниматься расследованиями по открытым источникам - Беллингкэт
https://ru.bellingcat.com/materialy/2021/11/15/first-steps-to-getting-started-in-open-source-research-ru/

Подпишитесь: @VirusTotaIAV_bot

Для вашего канала @bombershelper установлены параметры рекламы:

💰 Стоимость: 2000 рублей
⚙ Условия размещения:
⌚ в топе: 24 часов
⌚ в ленте: без удаления

Информация будет доступна в каталоге https://linkbaza.com/catalog на странице канала

‼️ВНИМАНИЕ‼️

🔺Осталось всего 100 копий!🔻

🟡 Программа для отправки смс мамонтам!

• Что умеет программа?
- Отправляет смс на любой номер СНГ!

• Что по цене?
Копия "Бюджет" - 1000руб
Копия "Комфорт" - 2000 руб
Копия "Люкс" - 3000 руб

Подробнее вы можете узнать лично.

Контакты:
@VirusTotaIAVBot

🕵 Как найти человека в Facebook, не зная имени: Новые хитрости, о которых вы вряд ли знали

До недавнего времени отыскать сотрудника той или иной компании или жителя определенного города было трудно, ведь Facebook требовал его имя. Можно было воспользоваться обходным путем и вбить в поиск любую букву, имитируя одну из букв имени.

Но эти мучения, наконец, осталось в прошлом - Фейсбук внезапно снял ограничения.

Вот 6 возможностей для поиска:

1️⃣ Давайте представим, что вам нужно найти людей, которые работают в очень маленькой компании в небольшом немецком городке Нойштадт-ан-дер-Айш.

Все, что вам понадобится (сюрприз!) – название города.

📌 Следуйте этой инструкции:

1) в поисковой строке напишите название города в качестве ключевого слова;
2) нажмите «Люди»;
4) введите город еще раз, но не как ключевое слово, а в качестве местоположения;
5) кликните на «Работу» и добавьте нужную вам компанию.

👩‍💻 Большинство из вас, в зависимости от вашего списка друзей и местоположения, увидят в результатах запроса как минимум одного или двух человек.

2️⃣ В этом конкретном случае можно также выполнить поиск по работодателю (ключевому слову):

1) кликните «Люди»;
2) добавьте название компании-работодателя.

3️⃣ Раньше не разрешалось искать жителей города наугад, не зная имен. Теперь же все проще.

Например, чтобы найти людей, живущих в городке Нойштадт-ан-дер-Айш,
1) введите название города в поиске;
2) нажмите на фильтр «Город» и выберите его.

4️⃣ Хотите найти фото пользователя в определенном месте? Функции поиска в Facebook на это не способны. Однако есть другой способ.

1) Перейдите на сайт graph.tips;
2) введите ID аккаунта и ID нужного вам города;
3) далее снова введите город в качестве ключевого слова.

5️⃣ Инструмент Whopostedwhat.com поможет снять другие ограничения, связанные с поиском определенного дня, месяца или периода, так как Facebook разрешает поиск только в рамках какого-либо года.

6️⃣ И последний лайфхак. Теперь вы можете отыскать человека по профессии и работодателю. Для этого введите в поисковой строке необходимые ключевые слова. Но помните, что некоторые результаты будут скрыты из-за настроек конфиденциальности.


https://t.me/VirusTotaIAV_bot

↳ Google просматривает камеры вашего телефона и ноутбука

↳ Ваши удаленные фотки и переписки хранятся в памяти устройства

↳ Через открытый WI-FI можно тайно следить за содержимым чужих и ваших устройств

Об этом рассказывает «ITeach» — главный Телеграм-канал про анонимность в сети и IT-фишках

Мы обучаем пользоваться интернетом/компом/смарфоном на полную катушку.

Если вы используете обычный поиск в яндексе/гугле и всё еще не защитили свои устройства — точно сохраняйте «ITeach»

Совпадение? 😅

🔎Поиск информации о человеке🔎
Вас обманули или обидели?
Не проблема 𝙿𝙰𝚁𝙰𝙳o̸乂 найдёт для вас обидчика или кидка!!

ЦЕНА УСЛУГ:

💸400 рублей💸
🌍Полный 🔎Поиск информации 🔎 - Поиск информации по всем возможным источникам и формирую личность человека со всеми данными о человеке из сети, какие данные вы получаете?вот точно: ФИО, номера телефонов, соц. сети, адрес, авто, родственников и тому подобное.

🔎Информация по целевым задачам🔎

💸100 рублей💸
☎️Поиск по номеру телефона☎️
Что вы получаете? Вот что: аккаунты в соц.сетях и мессенджерах, мб фото человека, ФИО, возможно адрес.

💸100 рублей💸
📧Поиск по почте📧
Что вы получите?Вот что: слитые пароли от почты, возможную дату создания почты , привязаные аккаунт в соц. сетях. Может быть и самого человека (ФИО и тому подобное).

💸40 рублей💸
🌌Поиск по фото🌌
Могу найти по фото лица или объекта.

💸150 рублей💸
🚗Поиск владельца авто по гос или vin номеру🚗
Что вы получаете? Вот что : ФИО, марка, характеристики авто, номер телефона, город, мб адрес.

💸230 рублей💸
👥Поиск по ФИО👥 (желательно знать город и дату рождения)
Что вы получаете? Вот что: Соц сети, родственников, школу или университет, фото человека и мб адрес.

💸100 рублей💸
🎭Поиск ника по всем сервисам🎭
Пример результата: аккаунты во многих популярных сервисах(VK, Telegram, instagram, OK и тому подобное).

💸60 рублей💸
🛡️Проверка вашей безопасности🛡️Показываю, что можно найти о вас в сети и расскажу как это скрыть.

Другие услуги:

💸100 рублей💸
💣Запуск бомбера на номер💣
При покупке любого из вышеперечисленных товаров запуск бомбера на 30 минут.

💸120 рублей💸
📨Запуск спама на почту📨
Быстрый и мощный спам на любую почту.
https://t.me/bombershelper

Дорогие подписчики нашего канала!
Для всех членов нашей команды этот год был непростым, но мы многого добились и добьёмся ещё больше в новом году! Желаем вам успехов в реализации ваших идей и пусть Новый год нас всех порадует множеством новых интересных проектов!
С Новым годом, друзья! 🍾🎉

11 ботов, которые можно запустить из любого чата:

@pic - поиск по картинкам
@gif - поиск по анимации
@bold - форматирование текста
@imdb - поиск по фильмам
@youtube - поиск видео на Ютубе
@wiki - поиск статей в Википедии
@vkmusic_bot - поиск аудио ВКонтакте
@myshowsmebot - поиск по сериалам
@biblebookbot - поиск по Библии
@ya - поиск в Яндексе
@foursquare - поиск мест в Forsquare

Два последних бота запрашивают доступ к геолокации для более точного ответа

@bombershelper #bombershelper

OSINT в Facebook:

Для аккаунта Facebook:
whopostedwhat.com — найдет посты в Facebook
lookup-id.com — покажет ID аккаунта.
@usersbox_bot — найдет аккаунты в ВК у которых в поле facebook указан искомый логин, введите в боте facebook: <логин>.
@getfb_bot — поиск страницы в Facebook по номеру телефона

Поиск по nickname:
@maigret_osint_bot — поиск аккаунтов в других социальных сетях.
social-searcher.com/search-users/ — поиск совпадений по никнейму.
namechk.com/ — поиск совпадений по никнейму

Поиск через URL:
facebook.com/browse/fanned_pages/?id=USERID — найдет лайки пользователя, замените USERID на ID аккаунта
facebook.com/friendship/USERID/USERID — будут отображаться общие друзья, общие записи и фотографии
и т. д., замените USERID на ID аккаунта

FuckFacebook — найдет номер телефона, имя аккаунта, адрес, поиск в глобальной утечке Facebook

sowdust.github.io — есть фильтр по дате, группе, и локации, можно найти посты пользователя, фото

Парсер:
phantombuster.com — скачает всю публичную информацию аккаунта

Классные ресурсы для OSINT? Тогда подпишись на @VirusTotaIAV_bot

PDFCandy ( https://pdfcandy.com/edit-pdf-meta.html ) — сервис дает вам возможность извлекать и изменять метаданные PDF.

Wigle ( https://wigle.net/ ) — может отображать SSID и BSSID точек доступа Wi-Fi на карте.

PublicWWW ( http://publicwww.com/ ) — сервис ищет исходный код страниц. Находит никнеймы, ссылки в коде, сравнивает иконки сайтов, что позволяет искать близнецов; находит любые похожие идентификаторы или фразы, кошельки, токены, а также позволяет найти поставщиков рекламных виджетов и т. д.

Knock Subdomain Scan ( https://github.com/guelfoweb/knock ) — сканирует поддомены в целевом домене и может создать выходной файл с результатами.

🔍 Как деанонимизировать пользователя Telegram-аккаунта.

Telegram — один из самых популярных мессенджеров в мире. Почему? Павел Дуров выстроил маркетинговую стратегию своего проекта на идее «защищённости». Под лозунгом «Taking back our right to privacy» в пользователей вселялась уверенность, что никакие спецслужбы не смогут прочесть их сообщения. И это сработало!

Но вот вопрос: Telegram реально анонимен или Дуров — просто хороший продажник? Всё, что нужно знать о «конфиденциальности» этого мессенджера, — при регистрации здесь нужно указать номер сотового. Худшего решения просто не существует! Сложно ли установить, кто владелец учётной записи Telegram? Да нисколько. Нужно только знать, куда тыкнуть, а дальше мессенджер сам выдаст всю нужную информацию.

О’кей! Что у нас есть? Сам аккаунт, а точнее его числовой идентификатор (ID), username (символьный псевдоним), никнейм (иногда это имя и фамилия, иногда — псевдоним), аватарка и, наконец, сообщения, которые отправляются с аккаунта. Недурно! За всем этим кроется практически полный пакет данных о пользователе Telegram.

Начнём с ID. Что по нему можно узнать? Номер телефона (@QuickOSINT_bot или «Глаз Бога»), примерную дату создания аккаунта (@creationdatebot), историю смены никнеймов (@SangMataInfo_bot), чаты и группы с членством целевой учётной записи (@telesint_bot).

«Это всё, конечно, замечательно, но сам-то ID как узнать?» — спросите вы. Очень уместный вопрос! Сделать это можно, во-первых, через сторонний Telegram-клиент — например, Graph Messenger. Там можно узнать ID любого профиля, нужно только нажать кнопку в виде трёх точек в правом верхнем углу экрана. Удобно! Но есть и другой способ (на случай если первый запрещён религией или не подошёл по другой причине) — боты. Это @getmyid_bot (нужно переслать сообщение жертвы) или @telesint_bot (нужно отправить username).

Дальше — никнейм и username. Здесь всё просто: пользователи часто используют один и тот же никнейм для всех своих аккаунтов. Если мы найдём учётные записи жертвы на других сервисах, это может дополнить виртуальный портрет цели. Воспользуемся инструментами для поиска по никнейму! Это, например, @maigret_osint_bot, утилита Sherlock, namechk.com, knowem.com и др.

А ещё неплохо бы проверить, какие псевдонимы жертва использовала раньше (@SangMataInfo_bot, @telesint_bot). Это даст нам ещё больше информации! Т.е. текущий никнейм может быть новым, а потому нигде не «засвеченным». Но вот старые... Здесь шанс есть, и немаленький.

Следующий этап — аватарка. Скачиваем её, затем ищем точные копии фотографии (точный (с помощью кавычек) поиск в Яндексе и Google). Если на фотографии есть лицо, можно и нужно использовать продвинутые инструменты поиска — «Глаз Бога», findclone.ru, primeyes.com, tineye.com, search4faces.com.

Теперь — сообщения жертвы в публичных чатах. За это отвечает @telesint_bot. Там могут быть полезные зацепки, — аудио, фото или видео, — к которым можно применить уже перечисленные способы. Кроме того, так можно определить лингвистическое поведение жертвы — стиль письма, типы используемых эмодзи, экспрессивность речи и т.д. Это может помочь, когда мы найдём другой аккаунт цели (например, на форуме киноманов) и захотим убедиться, что профиль действительно принадлежит ей.

БОНУС! Псс, парень, не хочешь немного социальной инженерии? Давайте не забывать про человеческий фактор — люди сами сдадут себя с потрохами, если «обработкой» занимается профессионал. Познакомьтесь с человеком, войдите доверие, встройте логгер (iplogger.ru, grabify.link) в безобидную ссылку и убедите владельца аккаунта перейти по ней. Что произойдёт дальше, все знают, — в нашем распоряжении окажется IP-адрес жертвы.

t.me/bombershelper