Geek Hacker

2021-11-16 13:52:03 ​​Как вычислить мошеннический сайт?

В сети полно злоумышленников, которые жаждут получить ваши денежки, а затем раствориться во всемирной паутине. Как понять, реальный ли перед вами интернет-магазин или поддельный?

1. Очень низкая цена!

Почему мошенникам удается обманывать людей? Потому что люди хотят получить товар за как можно меньшую стоимость. Из-за этого они видят на сайтах только огромные скидки и низкие цены, отключая разум и не замечая нестыковок.
Скидки до 90% возможны, но это повод насторожиться. Сравните, сколько аналогичный товар стоит в других магазинах. Сегодня цены в разных магазинах не сильно отличаются.

2. Фейковые сайты

Это сайты, которые подделываются под сайты популярных брендов. Схожий дизайн, схожее название сайта в адресной строке — из-за этого невнимательным людям кажется, что они находятся в интернет-магазине известной компании.
Некоторые антивирусы имеют базу таких поддельных сайтов и своевременно об этом предупреждают.

3. Сайт не имеет протокол HTTPS

Все серьезные сайты, продающие что-либо, работают только через протокол HTTPS (адрес сайта имеет вид https://САЙТ). Если интернет-магазин работает через HTTP, мы советуем пройти мимо него.
Наличие HTTPS не говорит, что сайт не мошеннический. Этот протокол обеспечивает защиту от ряда сетевых атак, но никак не связан с содержимым сайта. HTTPS могут спокойно купить злоумышленники для своего сайта.

4. Предоплата

Многие российские магазины готовы работать по постоплате. Вы заказываете товар, получаете его в точке выдачи, проверяете и оплачиваете. При этом вы ничем не рискуете. Маленькие интернет-магазины не всегда работают по такой схеме и часто требуют предоплату. Это не всегда мошенники, но риск обмана выше. Зарубежные магазины обычно работают по предоплате.

А вот теперь самое интересное!

5. Проверьте сайт
В сети полно сервисов, которые бесплатно выдадут вам подробный отчет о сайте. Например, тут: https://pr-cy.ru/. У нормального сайта будут страницы в социальных сетях, присутствовать индексация в Яндексе и Гугле и т.д.
Заодно проверьте, на кого сайт зарегистрирован, давно ли он существует в интернете и т.п.. Подойдет любой Whois-сервис (https://www.nic.ru/whois/). Если сайт зарегистрирован недавно (тем более, несколько дней назад), лучше ему не доверять.

6. Поищите отзывы

Вбейте в Яндексе или Гугле название интернет-магазина и добавьте слово «отзывы». Если их нет (неважно, положительные они или отрицательные), проходим мимо. Если много плохих отзывов, это тоже повод задуматься.

Разумеется, это далеко не все возможные способы для проверки надежности интернет-магазина. Мы не ставили цель собрать их все. Но основные тут перечислены.

Geek Hacker

#antiscam #scam #osint #web Открыть/Комментировать

2021-11-15 11:36:02 ​​Всевидящее Око — бот, который знает про тебя всё!

Ситуация: нужно накопать как можно больше информации по ФИО, номеру телефона, почте, номеру автомобиля, аккаунте в Телеграме — короче, подойдет любой тип данных. Вбиваете это добро в бота — и он выдает вам остальные данные. Ничего противозаконного, все данные и так лежат в открытом доступе. Бот же в удобном виде собирает их.

@Quick_OSINT_bot – самый крутой и самый топовый бот для пробива пользуйтесь на здоровье

Есть недостаток: он платный. В бесплатной версии бот дает довольно ограниченные данные, а одна проверка стоит 30 рублей. Но зато работает как надо!

P.S Это аналог бота Глаз Бога, из за массовой блокировки бота сменили название, юзернейм и логотип

#osint #пробив #боты Открыть/Комментировать

2021-11-14 12:39:23 ​​Как хакеры крадут ваши файлы cookie?

Файлы cookie могут делать гораздо больше, чем просто отслеживать вашу активность в интернете. Теперь, похоже, хакеры нашли способ украсть и ваши пароли.

Что такое компьютерные файлы cookie?

Файл cookie-это крошечный файл, который веб-сайты хранят на вашем компьютере. Обычно они совершенно безвредны – и весьма полезны. На самом деле, многие веб-сайты, которые вы используете каждый день, полагаются на файлы cookie для правильной работы.

Для чего используются файлы cookie?

Файлы cookie были разработаны для того, чтобы быть надежным механизмом для веб-сайтов, чтобы запоминать информацию или записывать историю посещений пользователей. Эти крошечные текстовые файлы можно использовать для хранения регистрационной информации, информации о кредитной карте и помочь рекламодателям показывать рекламу, которая, по их мнению, будет соответствовать вашим предпочтениям.

Файлы cookie могут быть полезны, например, экономя время на ввод ранее посещенной информации для входа на веб-сайт. Файлы cookie напрямую не отображают пароли, вместо этого они содержат хэш, который хранит ваш пароль. Когда пароль был хэширован, он был скремблирован так, что только веб-сайт, с которого он пришел, может его прочитать. Сайт использует уникальный алгоритм шифрования для кодирования и декодирования хэша.

Зачем хакерам нужны ваши файлы cookie?

Обычно хакеры любят красть пароли, но кража ваших файлов cookie может быть так же хороша. Установив ваши файлы cookie с хэшированными паролями в свой веб-браузер, преступник может немедленно получить доступ к вашей учетнойзаписи , не требуя входа в систему.

Ваши файлы cookie могут быть использованы для легкого компрометации социальных сетей, электронной почты и многих других сервисов.

Как хакеры крадут файлы cookie?

Если хакеры могут получить доступ к вашему компьютеру или вашей сети, они, вероятно, могут украсть ваши файлы cookie. Иногда они также могут украсть их непосредственно с небезопасного веб-сервера.

Люди становятся умнее в защите своих компьютеров от вредоносных программ, например, устанавливая авторитетное антивирусное решение (вы можете скачать бесплатную пробную версию Panda Dome здесь). В результате преступники вынуждены прибегать к более совершенным методам, таким как кража информации, проходящей через общедоступные сети Wi-Fi .

Все, что нужно хакеру для взлома ваших файлов cookie, - это расширение Firefox под названием Firesheep. Firesheep-это расширение, которое использует технологию обнаружения и копирования файлов cookie, отправляемых по беспроводной сети. Когда расширение обнаруживает файлы cookie, оно создает список на компьютере хакера. Затем они могут просто нажать на куки, и он регистрируется на веб-сайте в качестве ничего не подозревающего пользователя.

#cookie

Geek Hacker Открыть/Комментировать

2021-11-13 13:50:09 S.E.Заметка. WiFi Арсенал.
Самый надежный способ проверить безопасность сети — это попробовать ее взломать.

Приветствую тебя user_name.

• В нашем канале уже не раз публиковались руководства по аудиту #WiFi, для тех кому интересна данная тема, ниже будет отличная ссылка на репозиторий, в котором собрано огромное количество информации:

• General WiFi Information;
• Noteworthy Tools of Different Categories;
• Attack/PenTesting;
• Denial of Service;
• Encryption Attack;
• WEP/WPA/WPA2;
• WPS;
• Injection;
• Rogue AP/Fake AP/ MITM;
• Sniffing;
• Wardriving;
• Miscellaneous Attacking Tools;
• Information Gathering;
• Defence/Detection;
• Libraries/General Purpose Tools;
• Visualization;
• Localisation;
• Configuration/setup;
• Monitoring.

https://github.com/0x90/wifi-arsenal Открыть/Комментировать

2021-11-09 22:15:16 По поводу "горячей новости" о засвете пользователями Telegram своих телефонов, могу пояснить принцип его работы...

https://api.telegram.org/bot{токен_бота}/sendContact?chat_id={ваш_id}&phone_number=919876543210&first_name={отображаемое_имя}

Подставляем нужные данные. После этого ваш Telegram-бот пришлет контакт. Далее размещаете в Telegram-каналах информацию, что у этого бота есть нужный вам номер телефона.

Создаёте бота, в описании оставляете данные своего фейкового аккаунта, как аккаунт техподдержки. Выполняете код. Бот вам присылает контакт. Это сообщение отправляете жертве с сообщением "Смотри, в этом боте слили твой номер телефона, чтобы его удалить, обратись к админам со скриншотом записи". Пользователь делает скриншот, где отображается его номер телефона и отправляет вам. Это социальная инженерия. Открыть/Комментировать

2021-11-06 16:05:03 ​ Социальная инженерия и Профайлинг.

Приветствую тебя user_name.

Очень давно у нас не было информации, касательно Профайлинга. На практике, большинство социальных инженеров, не очень сильны в данной теме и ищут уязвимости людей другими способами, хотя с точки зрения индивидуального подхода, профайлинг - это самый мощный инструмент.

Сегодня, Я собрал для тебя подборку материала, изучив который, ты прокачаешь свои навыки в данной теме. Погнали

Курс: Профайлинг в социальных сетях.
22 видеоурока современных профессиональных технологиях «чтения» людей по странице в любой соц. сети.
22 задания с подробной инструкцией, для отработки на практике полученных знаний и приобретения компетенций профайлера. Пошаговые алгоритмы для максимально точного составления психологического портрета человека. Автор | Источник | Скачать бесплатно.

Социальная Инженерия и Профайлинг | Сенсорная острота.
Сенсорная острота - умение замечать и собирать информацию из невербальных проявлений человека. Прочитав данную статью, Вы научитесь замечать внешние поведенческие признаки собеседника, следить за ними и наделять их смыслом.

Тактика допроса: искусство изобличения во лжи.
Рассмотрим основные приемы следственной тактики при изобличении подозреваемого и обвиняемого в даче ими ложных показаний.

Как ведет себя лжец ? Читаем людей. ( Видео YT )
Как распознать ложь? Существует ли жесты или другие сигналы, по которым можно сказать, что человек лжёт? Какие ошибки допускают новички? Какие существуют правила при анализе человека? И приведу самые популярные невербальные сигналы, которые могут помочь в определении лжи.

Как правильно читать человека. ( Видео YT )
Тут ты узнаешь о том, как стоит правильно читать человека, какие ошибки могут возникать при чтении и каких правил стоит придерживаться, чтобы стать более профессиональным в сфере профайлинга. Эти знания помогут вам лучше разбираться в людях, разоблачать ложь и видеть в людях то, что не может увидеть каждый. Открыть/Комментировать

2021-11-06 11:00:07 G.H.Заметка.

Приветствую тебя user_name.

• Если ты оказался на тачке своей цели (или заказчика) и у тебя нет времени анализировать различные папки и смотреть какие документы где лежат - попробуй найти и посмотреть файлик index.dat

• Файл находится в \AppData\Roaming\Microsoft\Office\Recent\index.dat и показывает какие файлы открывались в последнюю очередь в различных приложениях MS Office. Найти нужный файл гораздо проще, если ты знаешь его имя. Открыть/Комментировать

2021-11-03 09:05:03 Facebook ошибочно выдал галочку фан-странице Илона Маска, после чего ее автор предложил подписчикам «удвоить» биткоины, отправив ему на счёт 1000 долларов

Не растерялся Открыть/Комментировать

2021-11-02 17:12:02 Список почт поддержки Телеграм:
• sms@telegram.org - проблемы со входом
• dmca@telegram.org - проблема с доступностью канала
• abuse@telegram.org - жалоба на контент
• sticker@telegram.org - жалоба на стикеры
• stopCA@telegram.org - детское насилие
• recover@telegram.org - восстановить аккаунт
• support@telegram.org - общая поддержка
• security@telegram.org - вопросы безопасности
Тоже форма связи: https://telegram.org/support Открыть/Комментировать