cloudflare.txt
103.9 MB
Утечка почти 3 миллионов реальных адресов стоящих за cloudflare
#новости
83% фишинговых ссылок в мессенджерах РФ распространяются через WhatsApp
Фишинговые ссылки в России распространялись чаще всего через WhatsApp — в 83% случаев.
На втором месте оказался Viber: на него пришлась каждая десятая подобная атака.
Доля таких инцидентов в Telegram составила 7%.
Статистические данные были собраны за период с декабря 2020 года по май 2021 года на основе срабатывания компонента Safe Messaging в решении Kaspersky Internet Security для Android.
83% фишинговых ссылок в мессенджерах РФ распространяются через WhatsApp
Фишинговые ссылки в России распространялись чаще всего через WhatsApp — в 83% случаев.
На втором месте оказался Viber: на него пришлась каждая десятая подобная атака.
Доля таких инцидентов в Telegram составила 7%.
Статистические данные были собраны за период с декабря 2020 года по май 2021 года на основе срабатывания компонента Safe Messaging в решении Kaspersky Internet Security для Android.
Поиск утечек паролей по базам данных
Подборка популярных и малоизвестных сервисов проверки email адресов на утечки пароля по слитым базам данных. Некоторые из них покажут информацию (или её часть) бесплатно, некоторые же требуют оплаты за просмотр результатов поиска. Так или иначе мы можем получить информацию о том, присутствует ли Email адрес в базах.
➖https://haveibeenpwned.com
➖https://leakedsource.ru
➖https://leakcheck.io
➖https://monitor.firefox.com
➖https://dehashed.com
➖https://breachalarm.com
➖https://sitecheck.sucuri.net
➖https://intelx.io/
➖https://vigilante.pw/
#полезное
Подборка популярных и малоизвестных сервисов проверки email адресов на утечки пароля по слитым базам данных. Некоторые из них покажут информацию (или её часть) бесплатно, некоторые же требуют оплаты за просмотр результатов поиска. Так или иначе мы можем получить информацию о том, присутствует ли Email адрес в базах.
➖https://haveibeenpwned.com
➖https://leakedsource.ru
➖https://leakcheck.io
➖https://monitor.firefox.com
➖https://dehashed.com
➖https://breachalarm.com
➖https://sitecheck.sucuri.net
➖https://intelx.io/
➖https://vigilante.pw/
#полезное
RaidBots.rar
1.2 KB
Пробив по могилам
С одной стороны забавный, а с другой стороны серьезный пост. Люди часто обращаются к специалистам по поиску для розыска давно умерших или переехавших в другую страну родственников. В случае, если цель умерла, ее могилу можно найти с помощью следующих сайтов:
https://ripsearch.youmust.click/ua/search.html (Украина)
https://www.findagrave.com/ (Мир)
https://www.deceasedonline.com/ (Великобритания)
Комиссия по британским военным захоронениям (Мир)
http://www.interment.net/Default.htm (Мир)
https://billiongraves.ru/ (Мир)
https://www.ancestry.com/search/collections/60525/ (США)
https://deces.matchid.io/search (Франция)
С одной стороны забавный, а с другой стороны серьезный пост. Люди часто обращаются к специалистам по поиску для розыска давно умерших или переехавших в другую страну родственников. В случае, если цель умерла, ее могилу можно найти с помощью следующих сайтов:
https://ripsearch.youmust.click/ua/search.html (Украина)
https://www.findagrave.com/ (Мир)
https://www.deceasedonline.com/ (Великобритания)
Комиссия по британским военным захоронениям (Мир)
http://www.interment.net/Default.htm (Мир)
https://billiongraves.ru/ (Мир)
https://www.ancestry.com/search/collections/60525/ (США)
https://deces.matchid.io/search (Франция)
Вбив «Shein» (21.07.21)
Перед вами приватный мануал, который позволит получать шмотки практически даром.
1. Скачиваем приложение «SHEIN» (PlayMarket/AppStore);
2. Открываем приложение и греем аккаунт (переходим по товарам, листаем ленту, имитируем действия реального покупателя);
3. Регистрируем аккаунт через Google/VK/Facebook, после чего опять переходим в приложение и греем аккаунт ещё минут пять;
4. Кладём товар до 300 рублей в корзину и нажимаем кнопку «оформить»;
5. Заполняем "Адрес доставки", способ оплаты ставим банковской картой, доставка в отделение почты.
6. Оформляем ордер на товар на 300 рублей. После этих действий мы не будем ловить фрод;
7. Вбиваем более крупный ордер;
8. PROFIT!
Тема строго в ознакомительных целях, не испытывайте судьбу ✌️
Перед вами приватный мануал, который позволит получать шмотки практически даром.
1. Скачиваем приложение «SHEIN» (PlayMarket/AppStore);
2. Открываем приложение и греем аккаунт (переходим по товарам, листаем ленту, имитируем действия реального покупателя);
3. Регистрируем аккаунт через Google/VK/Facebook, после чего опять переходим в приложение и греем аккаунт ещё минут пять;
4. Кладём товар до 300 рублей в корзину и нажимаем кнопку «оформить»;
5. Заполняем "Адрес доставки", способ оплаты ставим банковской картой, доставка в отделение почты.
6. Оформляем ордер на товар на 300 рублей. После этих действий мы не будем ловить фрод;
7. Вбиваем более крупный ордер;
8. PROFIT!
Тема строго в ознакомительных целях, не испытывайте судьбу ✌️
Руководство по Wayback Machine Downloader .pdf
13.3 KB
Скачиваем удаленный сайт
Wayback Machine Downloader – инструмент для полной загрузки удаленных сайтов, используя веб-архив. Принцип работы следующий: утилита загрузит последнюю версию каждого файла, имеющегося на Wayback Machine, по нужному вам адресу. Все загруженные файлы – оригинальные, а не переписанные версии. Структура URL-адресов и ссылок сохраняется.
Установка
Предварительно установите Ruby на ваше устройство.
▪️gem install wayback_machine_downloader
Запускаем загрузку сайта
▪️wayback_machine_downloader http://example.com
Wayback Machine Downloader – инструмент для полной загрузки удаленных сайтов, используя веб-архив. Принцип работы следующий: утилита загрузит последнюю версию каждого файла, имеющегося на Wayback Machine, по нужному вам адресу. Все загруженные файлы – оригинальные, а не переписанные версии. Структура URL-адресов и ссылок сохраняется.
Установка
Предварительно установите Ruby на ваше устройство.
▪️gem install wayback_machine_downloader
Запускаем загрузку сайта
▪️wayback_machine_downloader http://example.com
Kali Nethunter без Root
Всем привет.
Сегодня я покажу вам еще один способ установки Nethunter без рут прав. Kali Nethunter - Бесплатная платформа для тестирования мобильных устройств на проникновение с открытым исходным кодом для устройств Android, основанная на Kali Linux.
Установка:
▪️pkg install wget
▪️termux-setup-storage
▪️wget -O install-nethunter-termux https://offs.ec/2MceZWr
▪️chmod 777 install-nethunter-termux
▪️./install-nethunter-termux
Использование:
Для запуска gnu оболочки, нам потребуется придумать пароль:
▪️nethunter kex passwd
Запомнили его. Теперь пишем:
▪️nethunter kex &
Вот и все, теперь осталось скачать любой vnc клиент и запуститься с такими параметрами:
127.0.0.1:5901
#полезное
Всем привет.
Сегодня я покажу вам еще один способ установки Nethunter без рут прав. Kali Nethunter - Бесплатная платформа для тестирования мобильных устройств на проникновение с открытым исходным кодом для устройств Android, основанная на Kali Linux.
Установка:
▪️pkg install wget
▪️termux-setup-storage
▪️wget -O install-nethunter-termux https://offs.ec/2MceZWr
▪️chmod 777 install-nethunter-termux
▪️./install-nethunter-termux
Использование:
Для запуска gnu оболочки, нам потребуется придумать пароль:
▪️nethunter kex passwd
Запомнили его. Теперь пишем:
▪️nethunter kex &
Вот и все, теперь осталось скачать любой vnc клиент и запуститься с такими параметрами:
127.0.0.1:5901
#полезное
FeedbackBots.rar
760 B
Скрипт бота обратной связи.
ЯП: PYTHON
Библиотека: pyTelegramBotApi
БД: none
Простой скрипт лайвграмм бота, написан на быструю руку:))
➖➖➖➖➖➖➖
ЯП: PYTHON
Библиотека: pyTelegramBotApi
БД: none
Простой скрипт лайвграмм бота, написан на быструю руку:))
➖➖➖➖➖➖➖
#новости
Телеграм могут снова заблокирать в России
Московский суд оштрафовал Telegram Messenger суммарно на 11 млн рублей.
Все три штрафа были запрошены на основании того, что надзорные органы нашли в Telegram противоправный контент, который тот так и не удалил.
Ранее российские власти жаловались, что Telegram не поддерживает связь и не отвечает ни на какие запросы, так как их офис уже давно не используется компанией по назначению. В связи с этим есть определенные сомнения, выплатит ли мессенджер предписанные штрафы. С другой стороны, если решения суда не будут исполнены, органы власти могут перейти к более решительным действиям, в том числе и к новым блокировкам.
Впрочем, сам Павел Дуров активно готовится к тому, что Telegram будут блокировать. Для этого разработчики выпустили две веб-версии мессенджера для iOS и начали распространять Telegram через свой сайт, боясь, что его удалят из магазинов приложений, тем самым парализовав работу. А для пущей надёжности Дуров выстроил собственную инфраструктуру серверов, принадлежащую Telegram, чтобы не зависеть от чужих.
Телеграм могут снова заблокирать в России
Московский суд оштрафовал Telegram Messenger суммарно на 11 млн рублей.
Все три штрафа были запрошены на основании того, что надзорные органы нашли в Telegram противоправный контент, который тот так и не удалил.
Ранее российские власти жаловались, что Telegram не поддерживает связь и не отвечает ни на какие запросы, так как их офис уже давно не используется компанией по назначению. В связи с этим есть определенные сомнения, выплатит ли мессенджер предписанные штрафы. С другой стороны, если решения суда не будут исполнены, органы власти могут перейти к более решительным действиям, в том числе и к новым блокировкам.
Впрочем, сам Павел Дуров активно готовится к тому, что Telegram будут блокировать. Для этого разработчики выпустили две веб-версии мессенджера для iOS и начали распространять Telegram через свой сайт, боясь, что его удалят из магазинов приложений, тем самым парализовав работу. А для пущей надёжности Дуров выстроил собственную инфраструктуру серверов, принадлежащую Telegram, чтобы не зависеть от чужих.
Как определять входящие звонки
Наверняка вам хотя бы раз звонили компании с “очень выгодным предложением” или сообщением о якобы блокировке банковской карты. От такой проблемы можно довольно быстро и легко избавиться.
В приложение Яндекс встроен бесплатный определитель номера, который прямо во время вызова показывает откуда вам звонят. Система сверяет номер с базой «Яндекс.Справочника», где собраны телефоны более 6 млн организаций. Если номера в базе нет, то цель звонка определяется на основе отзывов пользователей.
Определитель номера работает и для пропущенных вызовов — номера телефонов и названия компаний сохраняются в истории входящих. Теперь его можно активировать одной голосовой командой — “Алиса, включи определитель номера”
Наверняка вам хотя бы раз звонили компании с “очень выгодным предложением” или сообщением о якобы блокировке банковской карты. От такой проблемы можно довольно быстро и легко избавиться.
В приложение Яндекс встроен бесплатный определитель номера, который прямо во время вызова показывает откуда вам звонят. Система сверяет номер с базой «Яндекс.Справочника», где собраны телефоны более 6 млн организаций. Если номера в базе нет, то цель звонка определяется на основе отзывов пользователей.
Определитель номера работает и для пропущенных вызовов — номера телефонов и названия компаний сохраняются в истории входящих. Теперь его можно активировать одной голосовой командой — “Алиса, включи определитель номера”
Находим приватные каналы и чаты в Telegram
Дорки используются для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях. Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения скрытой информации.
Все очень просто: всего лишь вбейте строку вида site:t.me/joinchat или site:t.me/joinchat hacking в поисковик и получите приватные ссылки на чаты/каналы в телеге ✌️
Дорки используются для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях. Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения скрытой информации.
Все очень просто: всего лишь вбейте строку вида site:t.me/joinchat или site:t.me/joinchat hacking в поисковик и получите приватные ссылки на чаты/каналы в телеге ✌️
Бесплатно вместо (3900р) получаем 100 дней подписки на VPN сервис TikVPN
1. Переходим по ссылке и заполняем форму;
2. Проверяем свой e-mail - на него придёт ссылка;
3. В поле Gift Code нажимаем кнопку "Redeem" и вводим: VD29D-ZQQA6-9Q4ZG
4. Скачиваем по ссылке программу.
1. Переходим по ссылке и заполняем форму;
2. Проверяем свой e-mail - на него придёт ссылка;
3. В поле Gift Code нажимаем кнопку "Redeem" и вводим: VD29D-ZQQA6-9Q4ZG
4. Скачиваем по ссылке программу.
Tikvpn
Register for the best free VPN to protect your priavacy & security | TikVPN
TikVPN is the best free VPN to unblock websites such as Netflix, hulu and BBC, TikVPN can also protect privacy & security well at the same time.TikVPN, the best free VPN.
Получаем всю информацию из аккаунта в Инстаграм
Инструмент Instagram OSINT получает из аккаунта Instagram целый ряд информации, которая включает в себя:
- Profile: идентификатор пользователя, подписчики / following, количество загрузок, профиль img URL, business enum, внешний URL, недавно присоединенный и т. д
- Tags & mentions: наиболее часто используемые хэштеги и упомянутые аккаунты
- Email: если какой-либо адрес электронной почты используется там, где он будет отображаться
- Posts: доступная подпись, местоположение, временная метка, подпись, url-адрес изображения и т. д
Установка:
▫️pkg install -y git
▫️git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig
▫️python3 -m pip install -r requirements.txt
Использование:
▫️python3 main.py -u username
Вся информация на GitHub📔
Инструмент Instagram OSINT получает из аккаунта Instagram целый ряд информации, которая включает в себя:
- Profile: идентификатор пользователя, подписчики / following, количество загрузок, профиль img URL, business enum, внешний URL, недавно присоединенный и т. д
- Tags & mentions: наиболее часто используемые хэштеги и упомянутые аккаунты
- Email: если какой-либо адрес электронной почты используется там, где он будет отображаться
- Posts: доступная подпись, местоположение, временная метка, подпись, url-адрес изображения и т. д
Установка:
▫️pkg install -y git
▫️git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig
▫️python3 -m pip install -r requirements.txt
Использование:
▫️python3 main.py -u username
Вся информация на GitHub📔
GitHub
GitHub - th3unkn0n/osi.ig: Information Gathering Instagram.
Information Gathering Instagram. Contribute to th3unkn0n/osi.ig development by creating an account on GitHub.
SMSBOT.rar
18.3 KB
Бот смс активации на ноде.
🛠ЯП: node.js
⚔Библиотека: telebot
🎲БД: MongoDB
➖➖➖➖➖
🛠ЯП: node.js
⚔Библиотека: telebot
🎲БД: MongoDB
➖➖➖➖➖
Подмена номера: звоним человеку с его номера телефона
Пункт 1. Включаем VPN
Пункт 2. Заходим и регистрируемся используя левые данные, https://www.callwithus.com/
Пункт 3. Устанавливаем X-Lite на Windows.
Пункт 4. Получаем на почту данные для авторизации на callwithus, входим с их помощью.
Пополняет баланс, максимум на 10$, но нужно и то меньше.
Пункт 5. Запускаем X-Lite.
Идём в SIP Account и туда вставляем:
User ID = @CALLWITHUS_USERNAME@
Domain = sip.callwithus.com
Password = @CALLWITHUS_PASSWORD@
Пункт 6. Проверяем соединение, вводя номер 3246
Пункт 7. Заходим в SPEED DIAL, выбираем места, откуда якобы будем звонить, Select Dialing rule: Russia.
Пункт 8. Идём во вкладку ADD CALLER, возле нашего аккаунта пишем любой российский номер, делаем true
Пункт 1. Включаем VPN
Пункт 2. Заходим и регистрируемся используя левые данные, https://www.callwithus.com/
Пункт 3. Устанавливаем X-Lite на Windows.
Пункт 4. Получаем на почту данные для авторизации на callwithus, входим с их помощью.
Пополняет баланс, максимум на 10$, но нужно и то меньше.
Пункт 5. Запускаем X-Lite.
Идём в SIP Account и туда вставляем:
User ID = @CALLWITHUS_USERNAME@
Domain = sip.callwithus.com
Password = @CALLWITHUS_PASSWORD@
Пункт 6. Проверяем соединение, вводя номер 3246
Пункт 7. Заходим в SPEED DIAL, выбираем места, откуда якобы будем звонить, Select Dialing rule: Russia.
Пункт 8. Идём во вкладку ADD CALLER, возле нашего аккаунта пишем любой российский номер, делаем true
Как найти альтернативу платному приложению
Часто приложения стоят неоправданно дорого просто потому, что их цена не адаптирована под нашу страну. При этом качать пиратские версии — неэтично и небезопасно. Например, можно легко подцепить троян или вирус.
К тому же, иногда вам нужно найти замену приложению, потому что оно больше не нравится. Или нужный софт требует слишком больших мощностей устройства. Во всех этих случаях лучший метод — использовать аналоги программ. Чтобы найти их, используйте AlternativeTo.
Это классный сервис с огромной базой — 100 тысяч. Это бесплатные альтернативы почти любому софту, который стоит денег. Есть подробное описание, глубокий поиск, сортировка по ОС, функциям, лицензии и так далее. Пользуйтесь, очень полезный сайт.
Часто приложения стоят неоправданно дорого просто потому, что их цена не адаптирована под нашу страну. При этом качать пиратские версии — неэтично и небезопасно. Например, можно легко подцепить троян или вирус.
К тому же, иногда вам нужно найти замену приложению, потому что оно больше не нравится. Или нужный софт требует слишком больших мощностей устройства. Во всех этих случаях лучший метод — использовать аналоги программ. Чтобы найти их, используйте AlternativeTo.
Это классный сервис с огромной базой — 100 тысяч. Это бесплатные альтернативы почти любому софту, который стоит денег. Есть подробное описание, глубокий поиск, сортировка по ОС, функциям, лицензии и так далее. Пользуйтесь, очень полезный сайт.
AlternativeTo
AlternativeTo - Crowdsourced software recommendations
AlternativeTo lets you find apps and software for Windows, Mac, Linux, iPhone, iPad, Android, Android Tablets, Web Apps, Online, Windows Tablets and more by recommending alternatives to apps you already know.
ARP Guard WiFi Security_2.6.6_97.apk
2.3 MB
ARP Guard
Приложение для защиты от перехвата/перенаправления траффика. Для пользователей Android.
Пригодится тем, кто часто использует общественные Wi-Fi сети.
Приложение для защиты от перехвата/перенаправления траффика. Для пользователей Android.
Пригодится тем, кто часто использует общественные Wi-Fi сети.