Hacker's TOYS

2022-01-28 13:35:53 Рекомендуем к прочтению:

Web-сервер глазами хакера. 3-е издание.

Автор: Фленов М.Е.

Формат: PDF

Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных.

Скачать
_________________

Секреты безопасности и анонимности в Интернете.

Автор: Колисниченко Д.Н.

Формат: PDF

Даже новички знают, что вычислить любого пользователя в Интернете совсем несложно. Книга рассказывает, как скрыть свое местонахождение и IP-адрес, используя анонимные сервисы и сеть Tor, посетить заблокированные администратором сайты, защитить личную переписку, домашние устройства и беспроводную сеть.

Рассматриваются способы предотвратить утечку персональных данных, обеспечить безопасность мобильных устройств под управлением Android. Особое внимание уделено вопросам конфиденциальности в социальных сетях и личной переписки. В книге рассматриваются самые актуальные технологии информационной безопасности и современные версии программ.

Скачать
_________________

Кибербезопасность стратегии атак и обороны.

Авторы: Юрий Диогенес, Эрдаль Озкайя.

Формат: PDF

Книга посвящена многим аспектам компьютерной безопасности - начиная от стратегии защиты до управления уязвимостями. В ней рассматриваются различные отраслевые стандарты и передовые методы реагирования, процессы взлома данных и политики безопасности, базовые средства контроля безопасности.

Скачать
_________________

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws.

Авторы: Dafydd Stuttard, Marcus Pinto.

Формат: PDF

В книге с длинным названием (для удобства будем называть ее WAHH) на 900 страницах (во второй редакции) рассматриваются методы удаленного управления, HTML5, кросс-доменные коммуникации, кликджекинг, framebusting (проверка открытых страниц iframe с помощью Javascript), атака на веб-приложения HTTP Parameter Pollution, гибридная атака по словарю и многое другое.

WAHH будет полезна читателям, кто уже имеет опыт работы над функциями безопасности в любых веб-приложениях. Ее можно считать настольной книгой для любой pentest-команды, QA или команды программного аудита.

Авторы WAHH — профессиональные пентестеры, занимающиеся безопасностью веб-приложений более десяти лет.

Скачать
_________________ Открыть/Комментировать

2022-01-27 13:55:16 ​​ Подборка инструментов для настоящих хакеров.

Tool-X – Установщик инструментов взлома Kali Linux для Termux и Linux. Более 370 хакерских инструментов.

Hackingtool — Комплексный хакерский инструмент, включающий в себя все топовые тулзы с GitHub.

Wifipumpkin3 — Софт для проведения атак на точки Wi-Fi доступа.

XSpear — XSS сканер с открытым исходным кодом. Написан на языке Ruby.

UFONet — Криптографический инструментарий с открытым исходным кодом, позволяющий выполнять DoS- и DDoS- атаки на уровне 7 (приложения/http).

Kali Tools — Список инструментов Kali Linux и подробные инструкции по их применению.

Обсудить в чате https://t.me/+jrxm2KHbIl9kMDQy Открыть/Комментировать

2022-01-26 13:59:12 ​​ Cкрываем свой реальный email-адрес.

Расширение Firefox Relay для Firefox, которое скроет ваш реальный почтовый адрес при регистрации на сайтах.

Расширение создает левую почту, которую нужно указывать при регистрациях и пересылает с нее все сообщения на ваш настоящий адрес. Таким образом все сообщения приходят вам на почту, а сайты не получают ваш реальный адрес.

#Расширение Открыть/Комментировать

2022-01-26 11:46:46 ​​ Критерии сомнительной операции с точки зрения ЦБ РФ:

Более 10 операций в день или более 50 операций в месяц контрагентов-физлиц;

Более 30 операций в день, проведенных физлицами;

Операции по зачислению безналичных средств между физлицами в объеме более 100 000 руб. в день или 1 млн руб. в месяц;

Менее минуты между зачислением средств и их списанием;

Операции по зачислению и списанию средств, проводимые в течение 12 часов одних суток;

Отсутствие платежей в пользу юрлиц, обеспечивающих жизнедеятельность (оплата коммунальных услуг, услуг связи, товаров);

Совпадение идентификационной информации об устройстве, используемом разными физлицами для удаленного доступа к услугам банка;

В течение недели средний остаток денежных средств на банковском счете не превышает 10% от среднедневного объема операций. Открыть/Комментировать

2022-01-26 10:26:03 ​​ Подборка инструментов для анонов.

Not Evil — Поисковая система с индексом, содержащим более 32 миллионов ссылок на адреса .onion.

@GetBridgesBot — Официальный бот от TorProject для получения мостов.

JustDeleteMe — Каталог прямых ссылок для удаления аккаунта с веб-сайтов.

Generated Photos — Сервис генерации несуществующих лиц посредством ИИ. Подойдет для регистрации аккаунтов-фейков, аватарки которых не будут гуглиться.

SpiderOak — безопасная альтернатива Google Drive, Skydrive или Dropbox.

Catbox — Анонимный файлообменник. Запрещена загрузка файлов .exe, .scr, .cpl, .doc, .jar.

OnionShare 2.5 — Утилита с открытым исходным кодом, обеспечивающая безопасный и анонимный обмен файлами любого размера.

Syphon — Бесплатный зашифрованный мессенджер с открытым исходным кодом.

Scrambled Exif — Приложение для удаления метаданных с фотографий перед их отправкой. Для пользователей Android.

#анонимность Открыть/Комментировать

2022-01-25 13:45:39 Готовы стать хакерами?

https://github.com/Hack-with-Github/Awesome-Hacking Открыть/Комментировать

2022-01-24 14:30:52 Список бесплатных сервисов с открытым исходным кодом.

https://github.com/pluja/awesome-privacy Открыть/Комментировать

2022-01-24 11:39:08 Как можно взломать WhatsApp?

Приложений, которые могут взломать Ватсап немало. Самое распространённое из них mSpy.

Как работает?

Устанавливаете на телефон, к которому прикреплён Ватсап. И всё. Вы взломали "надёжную" защиту самого популярного мессенджера в мире.

Через приложение вы можете слушать голосовые, смотреть чаты, следить за местоположением и совершенно не палиться.

Преимущество mSpy в том, что для его использование не нужно быть профессиональным хакером и шарить в ИТ. Это приложение сделано для простых людей.

Как защититься?

Включить двухэтапную аутэнтификацию, установить пароль и регулярно проверять на наличие признаков взлома.
Если не сработает, надеяться и ждать, когда разработчики улучшат защиту.

Предупреждаю Приложение платное. Не реклама! Работает на Android и iOS.

Кто пробовал? Поделитесь опытом использования? https://t.me/+jrxm2KHbIl9kMDQy Открыть/Комментировать

2022-01-23 16:07:56 Взламываем веб-камеру с помощью фишинговой атаки.

Данная утилита отличается широкой вариативностью настройки фишинговой ссылки, пробросом портов и обходом гугла.

Скрипт на основе bash для взлома камер устройств с помощью функций portforwarding и google bypass.

Установка:
$ apt-get update -y
$ apt-get upgrade -y
$ termux-setup-storage
$ pkg install curl -y
$ pkg install wget -y
$ pkg install git -y
$ pkg install php -y
$ git clone https://github.com/noob-hackers/seeu
$ cd seeu

Запуск:
$ bash seeu.sh

У нас откроется, меню, нажимаем цифру 1 и переходим к настройке фишинговой страницы. Далее выбираем вид фишинговой ссылки, генерируем ее и запускаем.

Скидываем ссылку жертве и после того, как она по ней перейдет, мы получим ее фотографию в папке с скриптом.

Обсудить в чате https://t.me/+jrxm2KHbIl9kMDQy Открыть/Комментировать

2022-01-23 14:24:03 ​​Универсальный набор инструментов для хакинга.

Various утилита с всевозможными скриптами для хакинга.

Установка:
$ git clone https://github.com/Err0r-ICA/VARIOUS.git
$ cd VARIOUS

Запуск:
$ python3 Various
Далее вводим пароль: ICA

Ссылка на GitHub: https://github.com/Err0r-ICA/VARIOUS

Обсудить в чате https://t.me/+jrxm2KHbIl9kMDQy Открыть/Комментировать