Раскрытие номера телефона и геолокации через уязвимость в Телеграме
Новый баг позволяет ввести в заблуждение пользователя, и подтолкнуть его неосознанно поделиться своими данными — геолокацией и номером телефона.
Скорее всего каждый, кто пробовал создать своего бота, уже знает, что пользователю можно отправить запрос его номера телефона с помощью специальной кнопки, текст на которой можно задать любой. После нажатия на кнопку, пользователю конечно же будет показано предупреждение, которое однозначно говорит о риске деанонимизации.
Однако, какое-то время назад Telegram дал пользователям возможность делать собственные локализации мессенджера, что позволяет ''перевести'' диалоговое окно, заменив ужасное предупреждение о расшаривании геолокации и номера телефона на какой-нибудь безобидный текст. Чтобы установить кастомный язык, пользователю достаточно просто кликнуть по ссылке t.iss.one/setlanguage/%lang%.
Новый баг позволяет ввести в заблуждение пользователя, и подтолкнуть его неосознанно поделиться своими данными — геолокацией и номером телефона.
Скорее всего каждый, кто пробовал создать своего бота, уже знает, что пользователю можно отправить запрос его номера телефона с помощью специальной кнопки, текст на которой можно задать любой. После нажатия на кнопку, пользователю конечно же будет показано предупреждение, которое однозначно говорит о риске деанонимизации.
Однако, какое-то время назад Telegram дал пользователям возможность делать собственные локализации мессенджера, что позволяет ''перевести'' диалоговое окно, заменив ужасное предупреждение о расшаривании геолокации и номера телефона на какой-нибудь безобидный текст. Чтобы установить кастомный язык, пользователю достаточно просто кликнуть по ссылке t.iss.one/setlanguage/%lang%.
👍3❤2
Как незаметно отслеживать местоположение владельца iPhone
Приложение "Локатор" в iOS 13 и более поздних версий позволяет делиться сведениями о своем местонахождении с друзьями и родными. Такая функциональность может использоваться не только с согласия пользователей, но и для шпионажа.
1. Откройте программу "Локатор" на чужом iPhone и перейдите на вкладку "Люди".
2. Выберите пункт "Поделиться геопозицией" или "Начать делиться геопозицией".
3. Введите имя или свой номер телефона человека (отправьте приглашение себе).
4. Выберите вариант "Поделиться бессрочно".
Когда местоположение чужого смартфона передаётся на ваше устройство, не забудьте отключить передачу своих геоданных. Когда появится всплывающее окно, где спрашивается, хотите ли вы поделиться своим местоположением с этим устройством, нажмите "Не делиться".
Программу также можно спрятать с чужого смартфона, используя Dock или папку.
Приложение "Локатор" в iOS 13 и более поздних версий позволяет делиться сведениями о своем местонахождении с друзьями и родными. Такая функциональность может использоваться не только с согласия пользователей, но и для шпионажа.
1. Откройте программу "Локатор" на чужом iPhone и перейдите на вкладку "Люди".
2. Выберите пункт "Поделиться геопозицией" или "Начать делиться геопозицией".
3. Введите имя или свой номер телефона человека (отправьте приглашение себе).
4. Выберите вариант "Поделиться бессрочно".
Когда местоположение чужого смартфона передаётся на ваше устройство, не забудьте отключить передачу своих геоданных. Когда появится всплывающее окно, где спрашивается, хотите ли вы поделиться своим местоположением с этим устройством, нажмите "Не делиться".
Программу также можно спрятать с чужого смартфона, используя Dock или папку.
❤1
Поиск скрытых директорий и файлов на сайте
Dirhunt - это веб-сканер, оптимизирующий поиск и анализ каталогов. Этот инструмент может найти интересные каталоги и файлы, забытые кем-то на сервере. Он обнаруживает каталоги с ошибками 404, каталоги, в которых был создан пустой индексный файл, чтобы скрыть файлы, и многое другое.
Установка:
Использование:
Этот инструмент работает быстрее, чем другие, потому что он минимизирует запросы к серверу. Полное сканирование сайта занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.
#Linux #OSINT
Dirhunt - это веб-сканер, оптимизирующий поиск и анализ каталогов. Этот инструмент может найти интересные каталоги и файлы, забытые кем-то на сервере. Он обнаруживает каталоги с ошибками 404, каталоги, в которых был создан пустой индексный файл, чтобы скрыть файлы, и многое другое.
Установка:
$ sudo pip3 install dirhuntИспользование:
$ dirhunt https://website.com/Этот инструмент работает быстрее, чем другие, потому что он минимизирует запросы к серверу. Полное сканирование сайта занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.
#Linux #OSINT
❤2
Самые опасные типы вложенных файлов. ZIP и RAR.
О да, это их любимый формат, потому что ты же не можешь посмотреть что там внутри, пока не скачаешь и не откроешь. Например, ZIP файлы с интригующим названием "Люблю тебя0891" использовали злоумышленники для распространения шифровальщика GandCrab.
Это вирус-вымогатель. Он попадал на компы, шифровал данные и просил денег, что бы дать пароли от шифра, иначе все удалит. Другие мошенники, попавшие в поле зрения экспертов на пару недель позже, рассылали архивы с трояном Qbot, специализирующемся на краже данных.
WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows, и этот "подарочек" автоматически запустится при следующей перезагрузке.
То есть даже если вы скачали и забыли о нем, он откроется без вашего ведома. Поэтому нужно обновить WinRAR, если вы им пользуетесь. В новых версиях этот параметр отключен.
#безопасность
О да, это их любимый формат, потому что ты же не можешь посмотреть что там внутри, пока не скачаешь и не откроешь. Например, ZIP файлы с интригующим названием "Люблю тебя0891" использовали злоумышленники для распространения шифровальщика GandCrab.
Это вирус-вымогатель. Он попадал на компы, шифровал данные и просил денег, что бы дать пароли от шифра, иначе все удалит. Другие мошенники, попавшие в поле зрения экспертов на пару недель позже, рассылали архивы с трояном Qbot, специализирующемся на краже данных.
WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows, и этот "подарочек" автоматически запустится при следующей перезагрузке.
То есть даже если вы скачали и забыли о нем, он откроется без вашего ведома. Поэтому нужно обновить WinRAR, если вы им пользуетесь. В новых версиях этот параметр отключен.
#безопасность
👍2❤1
Поиск объявлений на Авито по номеру телефона
Если у вас имеется номер телефона человека, то с помощью данного инструмента вы сможете узнать какие объявления он размещал на Авито, оставляя свой номер телефона в качестве контактной информации;
Переходим на сайт https://mirror.bullshit.agency и в строке Номер, вводим номер телефона. После чего, нажимаем на кнопку Искать в объявлениях на Авито. Далее сайт найдёт все объявления, у которых в качестве контактной информации указан этот номер телефона.
Если у вас с первого раза не получилось найти ни одного объявления, то попробуйте вводить номера в разном формате.
#OSINT
Если у вас имеется номер телефона человека, то с помощью данного инструмента вы сможете узнать какие объявления он размещал на Авито, оставляя свой номер телефона в качестве контактной информации;
Переходим на сайт https://mirror.bullshit.agency и в строке Номер, вводим номер телефона. После чего, нажимаем на кнопку Искать в объявлениях на Авито. Далее сайт найдёт все объявления, у которых в качестве контактной информации указан этот номер телефона.
Если у вас с первого раза не получилось найти ни одного объявления, то попробуйте вводить номера в разном формате.
#OSINT
🗿5👍4❤2😭1
Tool-X: Хакерский инструмент из смартфона с помощью Termux
Tool-X - это установщик хакерских инструментов Kali Linux, который был разработан специально для Termux.
1. Запускаем Termux и обновляем пакеты:
2. Скачиваем репозиторий:
3. Открываем папку и задаём ей приоритет:
5. Далее, у вас откроется окно, где можно: обновить или запустить программу. Запускаем командой:
#хакинг #termux
Tool-X - это установщик хакерских инструментов Kali Linux, который был разработан специально для Termux.
1. Запускаем Termux и обновляем пакеты:
apt update && apt upgrade -y2. Скачиваем репозиторий:
git clone https://github.com/rajkumardusad/Tool-X.git3. Открываем папку и задаём ей приоритет:
cd Tool-Xchmod +x install.aex
4. Устанавливаем утилитуsh install.aex5. Далее, у вас откроется окно, где можно: обновить или запустить программу. Запускаем командой:
Tool-X
После чего вам будет доступно более 370 программ, разбитых по категориям. Вы можете установить любой инструмент указав его порядковый номер. Все установленные приложения запускаются прямо в терминале. #хакинг #termux
👍4❤1
Как удаленно заставить 3D-принтер загореться
3D-принтеры с каждым днем становятся все доступнее. Проблема в том, что в них есть нагревательный элемент, достигающий даже больших температур, чем духовка. И он зачастую доступен удаленно без всякой аутентификации. Поддержка Wi-Fi означает, что такие устройства могут быть найдены через поисковую систему Shodan, а прошивку на них можно обновить из любой точки мира.
Например, у модели Flashforge Finder максимальная температура составляет 240 градусов по Цельсию, но используя реверс инжиниринг прошивки можно снять это ограничение. В итоге при следующем использовании принтер не просто перегреется, а загорится, устроив пожар.
Однако, для реализации подобной атаки злоумышленник должен находиться в той же сети Wi-Fi, что и устройство, а также ему придется подделать онлайн-репозиторий, из которого принтер получает прошивку, подменив ее на вредоносную, что существенно усложняет процесс.
#IoT #безопасность
3D-принтеры с каждым днем становятся все доступнее. Проблема в том, что в них есть нагревательный элемент, достигающий даже больших температур, чем духовка. И он зачастую доступен удаленно без всякой аутентификации. Поддержка Wi-Fi означает, что такие устройства могут быть найдены через поисковую систему Shodan, а прошивку на них можно обновить из любой точки мира.
Например, у модели Flashforge Finder максимальная температура составляет 240 градусов по Цельсию, но используя реверс инжиниринг прошивки можно снять это ограничение. В итоге при следующем использовании принтер не просто перегреется, а загорится, устроив пожар.
Однако, для реализации подобной атаки злоумышленник должен находиться в той же сети Wi-Fi, что и устройство, а также ему придется подделать онлайн-репозиторий, из которого принтер получает прошивку, подменив ее на вредоносную, что существенно усложняет процесс.
#IoT #безопасность
👍3❤1
Режим стелс. Как шпионы ведут наблюдение и как скрыться от слежки
Большинство людей думают, что они никогда не окажутся под слежкой, однако некоторые профессии увеличивают эту вероятность. Например, если вы являетесь журналистом, который встречается со своими источниками информации только лицом к лицу, то можете стать мишенью для наблюдения, особенно если источник является осведомителем или имеет информацию, которую его работодатель предпочел бы не давать.
В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы».
Эта статья посвящена методам мобильного и пешего наблюдения, которые используют шпионы. Мы разберемся, как определить, не наблюдают ли за вами, и каким образом можно усложнить жизнь этим наблюдателям.
📌 Режим стелс. Как шпионы ведут наблюдение и как скрыться от слежки
Большинство людей думают, что они никогда не окажутся под слежкой, однако некоторые профессии увеличивают эту вероятность. Например, если вы являетесь журналистом, который встречается со своими источниками информации только лицом к лицу, то можете стать мишенью для наблюдения, особенно если источник является осведомителем или имеет информацию, которую его работодатель предпочел бы не давать.
В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы».
Эта статья посвящена методам мобильного и пешего наблюдения, которые используют шпионы. Мы разберемся, как определить, не наблюдают ли за вами, и каким образом можно усложнить жизнь этим наблюдателям.
📌 Режим стелс. Как шпионы ведут наблюдение и как скрыться от слежки
Telegraph
Режим стелс. Как шпионы ведут наблюдение и как скрыться от слежки
Большинство людей думают, что они никогда не окажутся под слежкой, однако некоторые профессии увеличивают эту вероятность. Например, если вы являетесь журналистом, который встречается со своими источниками информации только лицом к лицу, то можете стать мишенью…
❤1
Как получить временную почту Gmail
Мы уже писали про сервисы, которые позволяют получить временный адрес электронной почты для регистрации на сайтах. Это бывает полезно, когда вы не хотите светить свою личную почту или просто не хотите получать спам с рекламными предложениями.
Однако, некоторые сайты уже научились определять, когда вы вводите адрес временной почты. Для решения этой проблемы существует сайт smailpro.com. Здесь вы можете получит временный адрес на домене gmail, googlemail и других, не занесенных в черные списки сайтов.
1. Переходим на сайт https://smailpro.com;
2. Выбираем gmail com и получаем свой уникальный E-mail адрес;
3. В окошке справа будут появляться все входящие письма. Чтобы прочитать, нажимайте Read.
#приватность
Мы уже писали про сервисы, которые позволяют получить временный адрес электронной почты для регистрации на сайтах. Это бывает полезно, когда вы не хотите светить свою личную почту или просто не хотите получать спам с рекламными предложениями.
Однако, некоторые сайты уже научились определять, когда вы вводите адрес временной почты. Для решения этой проблемы существует сайт smailpro.com. Здесь вы можете получит временный адрес на домене gmail, googlemail и других, не занесенных в черные списки сайтов.
1. Переходим на сайт https://smailpro.com;
2. Выбираем gmail com и получаем свой уникальный E-mail адрес;
3. В окошке справа будут появляться все входящие письма. Чтобы прочитать, нажимайте Read.
#приватность
❤2👍1
Скрываем свой MAC адрес в Windows
Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi адаптера вашего телефона, который является уникальным и, как правило, постоянным.
Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и даже через несколько посещений универмага.
К сожалению, функция рандомизации доступна только если ваша Wi-Fi карта и драйвер, поддерживают эту функцию. Например, Intel 7265 AC, при использовании последней версии драйвера, поддерживает рандомизацию.
Чтобы включить функцию, кликните на иконку сети в трее панели задач и нажмите "Управление сетями". Затем включите переключатель у соответствующего пункта.
Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi адаптера вашего телефона, который является уникальным и, как правило, постоянным.
Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и даже через несколько посещений универмага.
К сожалению, функция рандомизации доступна только если ваша Wi-Fi карта и драйвер, поддерживают эту функцию. Например, Intel 7265 AC, при использовании последней версии драйвера, поддерживает рандомизацию.
Чтобы включить функцию, кликните на иконку сети в трее панели задач и нажмите "Управление сетями". Затем включите переключатель у соответствующего пункта.
❤2
Расширение для спуффинга устройства
Для загрузки веб-страниц ваш браузер отправляет информацию об устройстве, с которого отправляется запрос, чтобы сервер мог отдать нужную версию веб-страницы, наиболее подходящую для вашего устройства. К сожалению, данный механизм может привести к утечке данных как о вас, так и о цифровом отпечатке вашего устройства (fingerprint). Чтобы обойти это, можно использовать переключатель User-Agent, выдав себя за другое устройство.
Помимо преимуществ в отношении конфиденциальности, мы также можем изменять поведение веб-страниц, выдав себя за конкретное устройство. Например, Instagram позволяет загружать в него фотографии только в том случае, если он считает, что мы зашли с мобильного устройства, то есть мы можем загружать туда фото с нашего компьютера, если настроим User-Agent как у какого-нибудь смартфона. Если хотите попробовать, то установите «User-Agent Switcher».
💾 Установите User-Agent Switcher: Firefox | Chrome
#приватность
Для загрузки веб-страниц ваш браузер отправляет информацию об устройстве, с которого отправляется запрос, чтобы сервер мог отдать нужную версию веб-страницы, наиболее подходящую для вашего устройства. К сожалению, данный механизм может привести к утечке данных как о вас, так и о цифровом отпечатке вашего устройства (fingerprint). Чтобы обойти это, можно использовать переключатель User-Agent, выдав себя за другое устройство.
Помимо преимуществ в отношении конфиденциальности, мы также можем изменять поведение веб-страниц, выдав себя за конкретное устройство. Например, Instagram позволяет загружать в него фотографии только в том случае, если он считает, что мы зашли с мобильного устройства, то есть мы можем загружать туда фото с нашего компьютера, если настроим User-Agent как у какого-нибудь смартфона. Если хотите попробовать, то установите «User-Agent Switcher».
💾 Установите User-Agent Switcher: Firefox | Chrome
#приватность
❤2👎1
Умный гаджет ускоряет Wi-Fi в два раза
Устройство американских ученых позволило в лабораторных условиях не только увеличивать скорость Wi-Fi в несколько раз, но и увеличить расстояние его работы с 30 м до 45 м. При этом себестоимость такого устройства составляет всего $5.
Умное устройство представляет собой печатную плату размером 10 на 30 см, содержащую 48 небольших антенн. Эти антенны объединяют и отражают входящие сигналы WiFi от маршрутизатора или точки доступа, создавая совершенно новый путь для прохождения сигналов. Этот новый путь, или поток данных, так же силен, как и исходный путь от маршрутизатора или точки доступа.
Каждая антенна запрограммирована на настройку фазы входящего сигнала или радиоволны, которую она принимает. Так что все волны, отраженные от поверхности, имеют одинаковую фазу на приемнике. Эти волны затем сливаются в одну усиленную радиоволну. Пока неизвестно, собираются ли ученые запустить массовое производство этого устройства.
Устройство американских ученых позволило в лабораторных условиях не только увеличивать скорость Wi-Fi в несколько раз, но и увеличить расстояние его работы с 30 м до 45 м. При этом себестоимость такого устройства составляет всего $5.
Умное устройство представляет собой печатную плату размером 10 на 30 см, содержащую 48 небольших антенн. Эти антенны объединяют и отражают входящие сигналы WiFi от маршрутизатора или точки доступа, создавая совершенно новый путь для прохождения сигналов. Этот новый путь, или поток данных, так же силен, как и исходный путь от маршрутизатора или точки доступа.
Каждая антенна запрограммирована на настройку фазы входящего сигнала или радиоволны, которую она принимает. Так что все волны, отраженные от поверхности, имеют одинаковую фазу на приемнике. Эти волны затем сливаются в одну усиленную радиоволну. Пока неизвестно, собираются ли ученые запустить массовое производство этого устройства.
❤1👎1
Создаем DDoS атаку на сайт через Termux
1. Запускаем Termux и прописываем команды:
apt
#хакинг #termux
1. Запускаем Termux и прописываем команды:
apt
update & apt upgrade -y
pkg install python
2. Скачиваем репозиторий:git clone https://github.com/HardyTomas/DDos-Attack-OVH-
3. Переходим в директорию:cd DDos-Attack-OVH-
4. Устанавливаем пакеты:pip3 install toripchanger
pip3 install -r requirements.txt
5. Запускаем программу:python3 80port.py
После запуска программы, водим нужный сайт, те же настройки, как на первом скриншоте снизу. Затем программа начнет посылать запросы на сайт. Если на нем не установлена никакая защита от DDoS атак, то сайт перестанет функционировать через несколько минут. Проверьте свой сайт и установите защиту от DDoS атак, если потребуется. Не рекомендуем использовать эту информацию во вред. #хакинг #termux
👎2❤1
Как разархивировать архив онлайн
ZIP файлы представляют собой архив, состоящий из одного или нескольких сжатых файлов. Применение формата ZIP значительно облегчает отправку множества связанных цифровых данных одним пакетом, тем более что размер упакованных объектов становится значительно меньше.
Однако бывает, что у пользователя не установлен архиватор и открыть такой файл становится проблематично. Если вы один из тех, то следуйте руководству:
1. Перейдите на сайт unzip-online.com.
2. Нажмите кнопку «Uncompress files».
2. Кликните «Browse…».
3. Загрузите архивный файл
4. После загрузки архива щелкните «Uncompress file».
После чего через некоторое время, в зависимости от скорости работы интернет-подключения, появится ссылка для скачивания распакованного архива.
ZIP файлы представляют собой архив, состоящий из одного или нескольких сжатых файлов. Применение формата ZIP значительно облегчает отправку множества связанных цифровых данных одним пакетом, тем более что размер упакованных объектов становится значительно меньше.
Однако бывает, что у пользователя не установлен архиватор и открыть такой файл становится проблематично. Если вы один из тех, то следуйте руководству:
1. Перейдите на сайт unzip-online.com.
2. Нажмите кнопку «Uncompress files».
2. Кликните «Browse…».
3. Загрузите архивный файл
4. После загрузки архива щелкните «Uncompress file».
После чего через некоторое время, в зависимости от скорости работы интернет-подключения, появится ссылка для скачивания распакованного архива.
❤2
Хакеры взломали более 60 рекламных серверов, чтобы распространить вирус
Уже девять месяцев кряду (с августа 2019 года) неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты.
Хакеры атакуют рекламные сети, использующие старые версии опенсорсного рекламного сервера Revive. Если атака удалась, злоумышленники добавляют к существующей рекламе свой вредоносный код, который перехватывает и перенаправляет их посетителей на вредоносные ресурсы, как правило, содержащие малварь, замаскированную под обновления Adobe Flash Player.
В итоге группировке удалось разместить вредоносную рекламу на тысячах сайтов, причем эти объявления транслируются и другим рекламным компаниям из-за RTB-интеграции между сервисами. То есть речь идет примерно о 1,25 млн показов рекламных объявлений в день для одного скомпрометированного RTB-сервера.
#новость
Уже девять месяцев кряду (с августа 2019 года) неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты.
Хакеры атакуют рекламные сети, использующие старые версии опенсорсного рекламного сервера Revive. Если атака удалась, злоумышленники добавляют к существующей рекламе свой вредоносный код, который перехватывает и перенаправляет их посетителей на вредоносные ресурсы, как правило, содержащие малварь, замаскированную под обновления Adobe Flash Player.
В итоге группировке удалось разместить вредоносную рекламу на тысячах сайтов, причем эти объявления транслируются и другим рекламным компаниям из-за RTB-интеграции между сервисами. То есть речь идет примерно о 1,25 млн показов рекламных объявлений в день для одного скомпрометированного RTB-сервера.
#новость
👍2❤1
Как зашифровать записи, фото и архивы с помощью EncryptPad
EncryptPad — простое в использовании приложение, которое позволяет зашифровать текст, фотографии или архивы с помощью криптостойкого алгоритма шифрования, предоставляя доступ к зашифрованным данным с помощью пароля, файла ключа или их обоих.
1. Установите EncryptPad.
2. Откройте текстовый файл с помощью EncryptPad.
3. Кликните по значку шестеренки.
4. Настройте параметры шифрования.
5. Напишите какой нибудь текст в файл.
6. Кликните по кнопке «Шифрование».
7. Затем нажмите «Установить пароль».
8. Введите надёжный пароль.
9. Сохраните файл.
Чтобы открыть зашифрованный файл, откройте файл в EncryptPad. Затем введите пароль. EncryptPad не ограничивается шифрованием текстов. Точно также он может шифровать архивы и изображения.
EncryptPad — простое в использовании приложение, которое позволяет зашифровать текст, фотографии или архивы с помощью криптостойкого алгоритма шифрования, предоставляя доступ к зашифрованным данным с помощью пароля, файла ключа или их обоих.
1. Установите EncryptPad.
2. Откройте текстовый файл с помощью EncryptPad.
3. Кликните по значку шестеренки.
4. Настройте параметры шифрования.
5. Напишите какой нибудь текст в файл.
6. Кликните по кнопке «Шифрование».
7. Затем нажмите «Установить пароль».
8. Введите надёжный пароль.
9. Сохраните файл.
Чтобы открыть зашифрованный файл, откройте файл в EncryptPad. Затем введите пароль. EncryptPad не ограничивается шифрованием текстов. Точно также он может шифровать архивы и изображения.
❤1
Как скрыть свой номер при звонке на iPhone
Чтобы сделать анонимный звонок со своего номера телефона достаточно зайти в Настройки, далее выберите пункт Телефон и отключите опцию Показ номера (Show My Caller ID).
Теперь при звонке, вместо номера телефона на экране абонента будет высвечиваться No Caller ID или Неизвестный абонент. Также, если кто-то заблокировал ваш номер телефона, с помощью данного способа вы сможете до него дозвониться.
Важно понимать, скрытие номера не делает ваш звонок полностью анонимным. Сотрудники сотового оператора или агенты спецслужб все равно смогут узнать настоящий номер телефона.
#анонимность #iPhone
Чтобы сделать анонимный звонок со своего номера телефона достаточно зайти в Настройки, далее выберите пункт Телефон и отключите опцию Показ номера (Show My Caller ID).
Теперь при звонке, вместо номера телефона на экране абонента будет высвечиваться No Caller ID или Неизвестный абонент. Также, если кто-то заблокировал ваш номер телефона, с помощью данного способа вы сможете до него дозвониться.
Важно понимать, скрытие номера не делает ваш звонок полностью анонимным. Сотрудники сотового оператора или агенты спецслужб все равно смогут узнать настоящий номер телефона.
#анонимность #iPhone
❤2
Скрываем секретные данные внутри изображения или аудио
Стеганография представляет собой искусство сокрытия информации прямо на виду. Проще говоря, передача секретной инфы при помощи картинок с котиками.
Steghide - консольная утилита позволяющая скрывать информацию методом стеганографии в графических или аудио файлах. Рассмотрим как его использовать:
|
Зашифровка файла:
|
Вводим пароль и подтверждение. Все готово!
Для просмотра информации о зашифрованном файле:
|
#криптография
Стеганография представляет собой искусство сокрытия информации прямо на виду. Проще говоря, передача секретной инфы при помощи картинок с котиками.
Steghide - консольная утилита позволяющая скрывать информацию методом стеганографии в графических или аудио файлах. Рассмотрим как его использовать:
|
apt-get install steghideЗашифровка файла:
|
steghide embed -cf файл В КОТОРЫЙ шифруем -ef файл КОТОРЫЙ шифруемВводим пароль и подтверждение. Все готово!
Для просмотра информации о зашифрованном файле:
|
steghide info ЗАШИФРОВАННЫЙ файл#криптография
❤2
Набор утилит для деанонимизации в Termux
1. Скачиваем репозиторий:
2. Открываем директорию:
3. Запускаем файл:
После всех проделанных действий, у вас запускается программа, в которой множество функций, таких как: проверка по номеру телефона, по нику, IP адресу и другие.
Чтобы в последующем запускать утилиту, необходимо будет открыть ее папку и запустить одной буквой:
#OSINT #termux
1. Скачиваем репозиторий:
git clone https://github.com/termux-lab/sherlock.git2. Открываем директорию:
cd sherlock3. Запускаем файл:
python3 install.py helloПосле всех проделанных действий, у вас запускается программа, в которой множество функций, таких как: проверка по номеру телефона, по нику, IP адресу и другие.
Чтобы в последующем запускать утилиту, необходимо будет открыть ее папку и запустить одной буквой:
cd sherlock
s#OSINT #termux
❤2
Чек-лист по анонимности в сети
Нет 100% безопасности и анонимности, если кому то очень понадобится до вас докопаться и для этого будут деньги и связи, то рано или поздно вас вычислят.
Но достаточно соблюдать эти простые меры безопасности, чтобы избавить себя от большинства проблем:
— Зашифруйте данные на носителях.
— Зашифруйте трафик через свой VPN.
— Используйте Google или Cloudflare DNS.
— Используйте VPS или виртуальную операционную систему при открытии подозрительных файлов и ссылок.
— Используйте Portable версии ПО.
— Чистите остаточные данные. Например, при помощи CCleaner Portable.
— Не используйте антивирусы. В 95% случаев, они сливают данные.
— Установите пароль на BIOS.
— Не используйте личные данные в социальных сетях: почта, фото, адрес, ФИО.
— Используйте левую сим-карту.
— Используйте разные пароли на сайтах.
— Используйте разные никнеймы.
— Не используйте WhatsApp и Viber.
— Для хранения паролей и логинов используйте менеджер.
Список будет пополняться, присылайте свои советы по анонимности нам в @exqbot.
#анонимность
Нет 100% безопасности и анонимности, если кому то очень понадобится до вас докопаться и для этого будут деньги и связи, то рано или поздно вас вычислят.
Но достаточно соблюдать эти простые меры безопасности, чтобы избавить себя от большинства проблем:
— Зашифруйте данные на носителях.
— Зашифруйте трафик через свой VPN.
— Используйте Google или Cloudflare DNS.
— Используйте VPS или виртуальную операционную систему при открытии подозрительных файлов и ссылок.
— Используйте Portable версии ПО.
— Чистите остаточные данные. Например, при помощи CCleaner Portable.
— Не используйте антивирусы. В 95% случаев, они сливают данные.
— Установите пароль на BIOS.
— Не используйте личные данные в социальных сетях: почта, фото, адрес, ФИО.
— Используйте левую сим-карту.
— Используйте разные пароли на сайтах.
— Используйте разные никнеймы.
— Не используйте WhatsApp и Viber.
— Для хранения паролей и логинов используйте менеджер.
Список будет пополняться, присылайте свои советы по анонимности нам в @exqbot.
#анонимность
❤1