CODE RED

2021-01-31 10:01:21 ​​Массовый взлом баз данных с помощью доработанного sqlmap

Утилита WrapSqlmap является доработанной версией sqlmap. В её функционал добавлена возможность сканирования и автоматического слива баз данных сразу нескольких целей, которые вносятся в один файл.

Установка и настройка

Скачиваем репозиторий с github


Скрипт написан на Python и в данный репозиторий уже включены все необходимые библиотеки.

Для начала открываем файл wrapper_config.py через редактор.

В поле URLS_FILE вписываем путь к файлу со ссылками на целевые сайты. Параметр DUMP ставим в True.

Использование

Теперь остается только запустить программу указав, какие колонки из взломанных БД нужно сливать

python wrapper.py email, pass, card

#хакинг Открыть/Комментировать

2021-01-30 10:30:05 ​​Государственные приложения передают данные пользователей в США

Эксперты проверили приложения из магазина Google Play, созданные госорганами и госкомпаниями, например, «Госуслуги Москвы», «Активный гражданин» и «Парковки Москвы».

Оказалось, что в 39 приложениях из 44 есть минимум один встроенный трекер — сервис, который отслеживает данные и действия пользователей, а затем передает их сторонним компаниям. 86% трекеров принадлежат американским компаниям, например, Google, Facebook и Microsoft. А в приложении «Услуги РТ» (Республики Татарстан) нашли трекер японской компании.

В Минцифры отвечают: в системе электронного правительства все данные пользователей защищены, а трекеры нужны, к примеру, чтобы работали push-уведомления. В компании Infosecurity a Softline Company говорят, что иностранные спецслужбы могут получить доступ к программе, но если пользователь законопослушный, то бояться нечего.

#новости Открыть/Комментировать

2021-01-29 10:30:07 ​​Инструмент сбора информации о номерах телефона

«PhoneInfoga» — один из самых современных инструментов для сканирования международных телефонных номеров с использованием только бесплатных и отрытых ресурсов.

Он позволяет вам собрать стандартную информацию, например такую как страна, регион, оператор и тип линии, на любом международном телефонном номере, найти следы в поисковых системах, найти поставщика VoIP или идентифицировать владельца.

Помимо вышеперечисленного, данный сервис позволяет проверить отчеты о репутации, социальные сети и сервисы одноразовых номеров. А так же имеет возможность осуществлять запрос сразу по нескольким номерам.

https://github.com/sundowndev/PhoneInfoga

#OSINT Открыть/Комментировать

2021-01-28 11:10:00 ​​Как зашифровать изображение в звук

Идея шифровки в звук изображения, с последующей возможностью просмотреть его в спектрограмме, набрала высокую популярность в последнее время на фоне различных интернет загадок, включая Cicada 3301.

Сгенерировать подобную аудиодорожку с зашифрованным изображением можно с помощью утилиты Spectrology.

Установка

Устанавливаем несколько пакетов Python

apt-get install git python-matplotlib python sox

Скачиваем репозиторий с github

clone https://github.com/solusipse/spectrology.git

Использование

Для начала необходимо подготовить картинку в формате BMP. Сделать это можно с помощью Adobe Photoshop.

Далее прописываем следующую команду

spectrology.py <путь к изображению> -b 10000 -t 18000

На выходе получится WAV файл, который можно закинуть в Audacity, отобразить спектрограмму и просмотреть зашифрованное изображение. Открыть/Комментировать

2021-01-27 10:00:50 ​​В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей

В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает доступ к некоторым настройкам профиля, в том числе возможности скрыть профиль и управлять подписками.

Эксплуатируя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов и применять ее, например, в целевых фишинговых атаках, отметил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну. Он рекомендует пользователям TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии.

В Check Point отметили, что сообщили о найденной уязвимости разработчику приложения компании ByteDance, которая уже принимает меры для устранения бреши.

#новости Открыть/Комментировать

2021-01-26 11:20:00 ​​Временный номер в терминале

Если вы нуждаетесь в конфиденциальности и не хотите использовать личный номер в сторонних сервисах, то для вас существует полезный инструмент, которой называется «Tmpsms». Это утилита командной строки, написанная на POSIX, которая позволяет вам получать временные номера телефона и принимать на него SMS-сообщения.

Он использует временную SMS-службу Upmasked для получения сообщений. А так же, его легко можно интегрирован с другими скриптами для улучшения рабочего процесса.

Установка

Загрузите tmpsms файл и сделайте его исполняемым

$ curl -L " https://git.io/tmpsms " > tmpsms && chmod + x tmpsms

Затем переместите его куда-нибудь, например в $ PATH

$ mv tmpsms ~ / bin /

Применение

Инициализировать новый номер телефона

$ tmpsms init

Просмотреть 5 последних сообщений

$ tmpsms --count 5

https://github.com/sdushantha/tmpsms

#полезное Открыть/Комментировать

2021-01-25 11:01:17 ​​На новые правила WhatsApp отреагировали целые страны

Недавно WhatsApp опубликовал информацию о новых условиях предоставления сервисов и политике обработки пользовательских данных, которые необходимо было принять до 8 февраля, однако из-за массового оттока пользователей принятие новых правил отложили до 15 мая.

На фоне этого Турция начала антимонопольное расследование по этому поводу, а Министерство технологий Индии направило Facebook письмо с просьбой отозвать новую политику конфиденциальности мессенждера WhatsApp. В Министерстве утверждают, что новые условия лишают индийских пользователей выбора. В письме говорится, что «предлагаемые изменения вызывают серьёзную озабоченность в отношении последствий для индийских граждан».

Ведомство заявляет, что у пользователей нет возможности отказаться от этих новых условий совместного использования данных с Facebook, а также что индийским пользователям предоставляется меньший выбор по сравнению с пользователями приложения на европейском рынке.

Министерство технологий Индии также попросило WhatsApp ответить на 14 вопросов, включая подробную информацию о категориях пользовательских данных, которые собирает WhatsApp, профилирует ли компания клиентов на основании использования и трансграничных потоков данных и так далее.

В заявлении WhatsApp говорится, что компания работает над устранением дезинформации и готова ответить на любые вопросы: «Мы хотим подчеркнуть, что это обновление не расширяет наши возможности по обмену данными с Facebook».

#новости Открыть/Комментировать

2021-01-24 11:01:08 ​​Вычисление местоположения по ссылке

Программ для вычисления местоположения по ссылке есть довольно много, некоторые из них уже были рассмотрены на канале, к примеру многофункциональный Trape.

I-See-You простой в использовании и полностью автоматизированный эксплоит для вычисления ip адреса и местоположения пользователя.

Установка

Скачиваем репозиторий

clone https://github.com/Viralmaniar/I-See-You.git

Ставим права на исполняемый файл

+x ISeeYou.sh

Использование

Запускаем программу


Откроется окно ssh, из которого нужно скопировать ссылку и ввести её в поле в терминале.

Готово. Теперь при переходе по ссылке у пользователя будет запрашиваться доступ к местоположению, к слову вид страницы при открытии можно поменять на более правдоподобный в коде файла ISeeYou.sh.

При переходе и подтверждении запроса геолокации в терминале отобразятся координаты.

#OSINT #полезное Открыть/Комментировать

2021-01-23 10:30:05 ​​Apple запатентовала тепловую систему распознавания лиц

Корпорация Apple запатентовала использование тепловых карт для разблокировки смартфона по лицу. Разработка представляет собой так называемую тепловую карту лица, которая уникальна для каждого человека. В процессе сканирования устройство составит сетку поверхности, для каждого из участка которой и будет создана тепловая карта.

Сообщается, что это принципиально новая система идентификации пользователя по лицу. От других она отличается тем, что распознаёт лица сквозь маски и очки. Большинство смартфонов в настоящее время используют биометрическую аутентификацию лица и отпечатков пальцев, но её можно обмануть. Во время пандемии Face ID подверглась особенной критике, когда люди были вынуждены носить маски перчатки и снимать их для распознавания лиц или ввода пароля на экране.

Пока непонятно, как будет работать новый Face ID при повышенной температуре тела или при минусовой температуре окружающего воздуха.

Пользователи вряд ли могут ожидать новшеств уже в этом году. Apple не планирует серьёзных изменений в линейке iPhone после внедрения усовершенствований в 2020 году, пишет Bloomberg.

#новости Открыть/Комментировать

2021-01-22 10:30:08 ​​Создание DeepFake в Telegram

До недавнего времени, создание DeepFake видео считалось трудной задачей, которая требовала знание алгоритмов и хорошее производительности компьютера. Но теперь, благодаря народным умельцам, DeepFake можно сделать прямо в Telegram-боте @RoundDFBot, всего за пару минут.

Для работы бота, сперва требуется отправить фотографию, на которой хорошо будет видно лицо, а затем выбрать из уже имеющихся или прислать свое видео. После, бот предложит выбрать один из трех режимов работы DeepFake:

Первый стандартный режим, переносит мимику лица с видео на картинку. Следующий, вырезает лицо с картинки и приклеивает его на видео. Ну и третий, продвинутый вариант позволяет выбрать, какие части лица перенести с картинки на видео.

@RoundDFBot

#боты Открыть/Комментировать