Gebutcher

2022-08-26 13:44:47 ​​Вышел кабель O.MG Elite для взлома и отслеживания работы любых устройств

Хакер Майкл Гровер с ником MG показал кабель O.MG Elite с веб-сервером, USB-связью и доступом к Wi-Fi на конференции Def Con. Он позволяет взламывать устройства и отслеживать их работу с любой ОС.

https://habr.com/ru/news/t/684784/

Менее функциональный вариант с Aliexpress - Evil Crow Сable Type-C на основе микроконтроллера Attiny85 с поддержкой линии передачи данных.

#news #cybersecurity #habr Открыть/Комментировать

2022-06-22 14:20:57 AnyViewer Professional: Удаленный доступ – бесплатная лицензия на 1 год

Получите бесплатную лицензию AOMEI AnyViewer Professional на 1 год. Программа для безопасного удаленного доступа к Windows ПК c помощью компьютера или мобильных устройств iPhone или iPad

#free Открыть/Комментировать

2022-06-22 14:19:46 Заблокировали сайт?

Сервис HideMy предназначенный для сокрытия действий пользователя в сети интернет по средствам VPN. При помощи данного сервиса интернет-трафик и пароли, используемые при посещении сайтов, находятся под защитой благодаря шифрованию.

Используя HideMy скрывается реальный IP-адрес и геопозиция пользователя, обеспечивается безопасность интернет-активности и общения вне зависимости от типа подключения. VPN-сервис даёт возможность просматривать материалы или контент, запрещённый в стране или провайдером.

Особенности сервиса:

База прокси-листов — позволяет подключатся к ресурсам без использования VPN. Прокси-сервера, используемые HideMy ежедневно проверяются на проблемы со скоростью соединения или задержкой.
Сканер портов — проверяет открытые порты на использующемся устройстве и показывает за что они отвечают.
Тест скорости интернет-соединения — автоматическая или ручная проверка серверов для комфортного подключения.
Определение IP-адреса устройства.
Не требует регистрации, достаточно указать электронную почту, на которую придёт пароль для входа.
Поддержка OpenVPN TCP и UDP, PPTP и L2TP.
Подключение для 5 устройств.
46 страны для подключения.

Разблорикуйте сайт! Получите приватность

#vpn #soft #privacy #infosec #promo Открыть/Комментировать

2022-06-22 14:17:13 Leaked Info Bot

Бот для поиска информации о человеке из сливов.

Тот самый "Глаз Бога" Легендарный! Твой!

@LeakedInfoBot

#service #osint #bot #god #eyegod Открыть/Комментировать

2022-06-22 14:15:45 Чат инфосека

https://t.me/+QgF4TL-v2Q41MzMy Открыть/Комментировать

2022-06-22 12:16:53 ​​T-Beam V1.1 с NEO-6M

Эта малышка способна создавать MESH-сети для вас и ваших друзей с радиусом 11км!

Маленький микроконтроллер на базе ESP32, который поставляется с предустановленным Meshtastic и OLED-дисплеем.

Meshtastic позволяет использовать GPS-радио в качестве расширяемых ячеистых коммуникаторов. Он отлично подходит в случае блокировок сети или любого хобби, где у вас может не быть надежного доступа в Интернет. Каждый участник вашей сети может видеть местоположение и расстояние до всех остальных участников и получать текстовые сообщения, отправленные в ваш частный групповой чат. Данные автоматически пересылаются по мере необходимости, поэтому каждый может получать сообщения даже от самого дальнего участника.

Для каждой платы T-Beam требуется всего 1 аккумулятор 18650. Вы сможете заряжать аккумулятор с помощью самой платы, когда вы вставите ее и запитаете плату через USB.

В поле плата подключается к смартфону через приложение на базе Android или iOS. Вся система имеет открытый исходный код. Связь происходит через радио модуль платы а не телефона.

Активисты многих стран планируют использовать их во время массовых акций протеста, когда диктаторские правительства будут отключать интернет.

https://ali.ski/9T2S7

#hacking #mesh #meshtastic #gps #ESP32 Открыть/Комментировать

2022-06-22 12:12:54 ​​Zphisher

Если вы ни разу не слышали про инструмент zphisher, то можете считать, что вы в даркнет не ходили. А ведь при помощи него можно создать фишинговую ссылку аж к 30 сервисам на выбор!

Выбираем сайт для фишинга (от 01 до 30). После чего вас попросят выбрать сервис для вывода вашей фишинг страницы из localhost. Выбираем ngrok (цифра 2) - взамен получаем ссылку, которая будет имитировать рег.страницу.

Кстати, утилита также собирает ip при переходе по ссылке в качестве приятного бонуса.

https://github.com/htr-tech/zphisher

#soft #infosec #phishing Открыть/Комментировать

2022-06-22 12:12:38 OSINT. Пробив информации о пользователе.





#video #infosec #osint Открыть/Комментировать

2022-06-22 12:10:28 Никогда не верьте кардерам

https://pikabu.ru/story/nikogda_ne_verte_karderam_9213760

#news #cybersecurity Открыть/Комментировать

2022-06-22 09:15:57 ​​WhatWeb

Продолжаю тематику безопасности веб серверов на примерах популярных утилит, которые используют для поиска уязвимостей или просто разведки перед началом активных действий.

Сегодня расскажу про утилиту whatweb, которую часто предлагают для начальной разведки веб сервера или сайта. С её помощью можно получить некоторую информацию о самом сайте и веб сервере, на котором он работает. Соответственно, чем меньше информации выдаст эта утилита о вас, тем лучше.

Утилита есть в репозиториях Debian и Kali. Про остальные системы не знаю:
# apt install whatweb

Дальше просто запускаем программу, указывая адрес сайта в качестве аргумента:
# whatweb https://xaker.ru
Сразу видим, что сайт на Wordpress (не самая свежая версия от 11 марта), закрыт защитой от QRATOR, так что настроек веб сервера и версий софта не видно. У каких-то сайтов прям тут можно увидеть и версию самого веб сервера, и версию php.

У whatweb довольно обширный функционал, имеется куча плагинов. Проверять им отдельные сайты это очень частный случай. Так то этой утилитой проводят массовые сканы и ищут уязвимости. Поэтому именно ей и полезно делать свои проверки.

Для похожих задач можно использовать плагин для Firefox whatruns. Иногда из любопытства запускаю Firefox с этим плагином, чтобы посмотреть, на чём работает тот или иной сайт. Он выдаёт примерно такую же информацию, что и whatweb.

https://github.com/urbanadventurer/WhatWeb

Сайт:
https://www.whatweb.net/

#webserver #security #soft #infosec #web

@Gebutcher Открыть/Комментировать