💻 Инструкция по обеспечению безопасности смартфонов от АНБ "Mobile Device Best Practices". Несмотря на то, что писалась она еще в 2020 году, актуальность не утрачена до сих пор.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #PHONE #NSA #SECURITY

🔤 GPSLogger — Android-приложение на Java для логирования GPS-координат. Программа использует GPS-возможности Android для записи координат в файл через регулярные промежутки времени.

➡️https://github.com/mendhak/gpslogger
➡️https://f-droid.org/en/packages/com.mendhak.gpslogger/
➡️https://gpslogger.app/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #PHONE #LOGER #GEOLOCATION #GPSLOGGER

🐾 В приложении Telegram появился собственный чекер телефонных номеров. С его помощью можно проверять аккаунты на предмет наличия привязанного пользовательского аккаунта. Работает очень просто...

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM #PHONE

🔤 Deep-HLR - скрипт извлекает учетные записи социальных сетей, подписанные на номер (Amazon, Badoo, Bumble, Microsoft, Skype, Telegram, Twitter, Uber, Xiaomi, Bukalapak, Google Duo, Kakaotalk, TikTok, Google Account, Linkedin, Battlenet, Instagram, CallerID, Yandex, VK, Economic Times, WhatsApp, Line, NextDoor, Remind, Flipkart, JD, Viber и Venmo), проверяет доступность, подключение, переносимость и оценивает риск, извлекает оператора, проверяет, включен ли он в утечки данных, получает географическое местоположение и информацию об устройстве, связанную с номером телефона в формате json. Для работы использует API Defastra Deep Phone HLR Check.

➡️https://github.com/e-m3din4/deep-hlr

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #HLR

🔤 SnoopSnitch - собирает и анализирует данные мобильной радиосвязи, чтобы информировать вас о безопасности вашей мобильной сети и предупреждать об угрозах, таких как поддельные базовые станции (ловушки IMSI), отслеживание пользователей и обновления по беспроводной сети.

➡️https://opensource.srlabs.de/projects/snoopsnitch/
➡️https://f-droid.org/ru/packages/de.srlabs.snoopsnitch/
➡️https://opensource.srlabs.de/projects/snoopsnitch

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #CELLULAR

📱 Делаем хакерский телефон из Android. Пройдемся по всему, начиная от прошивки Android смартфона, и заканчивая сборкой Android ядра из исходников под Andrax и Kali Nethunter.

📌 https://vk.com/video-227088344_456239949

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #HACK #PHONE

🔤 email2phonenumber — инструмент OSINT, который позволяет вам получить номер телефона цели, имея его адрес электронной почты.

📌https://www.youtube.com/watch?v=dfvqhDUn81s
➡️https://github.com/martinvigo/email2phonenumber

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #EMAIL

🔤 Android IMEI Changer - программа для смены IMEI идентификаторов на телефоне под архитектурой ARM

➡️https://github.com/Untouchable17/Android-IMEI-Changer

➖ Добавлен скрипт, позволяющий подменять GPS-координаты устройства.
➖ Добавлен скрипт для изменения ID устройства, который позволяет подменять уникальный идентификатор устройства.
➖ Добавлен скрипт для изменения MAC-адреса устройства, который позволяет подменять уникальный идентификатор сетевого интерфейса.

ℹ️ Альтернативный софт:

➡️https://apkresult.com/en/xposed-imei-changer-pro-apk
➡️https://androidmtk.com/download-mobileuncle-apk
➡️https://play.google.com/store/apps/details?id=com.themonsterit.EngineerStarter

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #IMEI

📌 Чтобы проверить, взломано ли ваше устройство Android, введите *#21* , *#67# или *#62# на панели набора номера телефона. Назначение этих трех кодов одинаковое, но в большинстве случаев один код действителен для устройства, а другой — нет. Если ваше устройство Android находится под контролем злоумышленников, и они могут пересылать ваши персональные данные. Так что введите ##002# на панели набора номера вашего Android. После этого вы увидите следующий дисплей. На этом дисплее вы можете увидеть строку « Стирание прошло успешно ». Это означает, что злоумышленники переслали вашу личную информацию. Таким образом, этот код отключил их атаку.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SAFETY #PHONE

🔤 X-Ray - поиск личности по адресу электронной почты, номеру телефона, ссылкам в социальных сетях или изображению. Есть кредиты для бесплатных запросов.

➡️https://x-ray.contact/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #EMAIL

🔍 Лайфхак, который позволит узнать модель телефона конкретного пользователя VK:

1️⃣ Узнаем номер телефона юзера
2️⃣ Идем на vk.com и вводим номер в поле входа
3️⃣ Выбираем способ верификации через push-уведомление (если такой предусмотрен)
4️⃣ В появившемся окне и будет модель мобилки пользователя. Либо список других возможных форм авторизации, как на картинке))))

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #VK

🎩 Как обнаружить местоположение мобильника?

🇷🇺 Для начала, самое очевидное:
➖запрос данных у оператора сотовой связи
➖запрос данных у правообладателей мобильных приложений, установленных на смартфоне
➖запрос данных в ведомственных системах учета и базах данных

🥷 Околохакерские решения:
➖направление пользователю геологера или SpyWare
➖получение доступа к личному кабинету iCloud / Google (восстановление доступа через перевыпуск симкарты или взлом аккаунта)
➖получение доступа к сервису "Где мой мобильник" iOS/Android (необходимо знать логин и актуальный пароль)

🎩 Родительские решения:
➖позвонить и спросить (да, иногда это работает)
➖использование родительского контроля (при условии предустановки)
➖использование услуги "Локатор" оператора связи (при условии предварительной регистрации)
➖открыть компьютер ребенка, авторизованный в том же аккаунте iCloud / Google

🎯 ADINT/OSINT решения:
➖использование геотаргетинга в местах возможного появления у оператора сотовой связи
➖использование геотаргетинга в местах возможного появления у рекламных площадок (Яндекс, MyTarget и др.)
➖сбор публичной информации о перемещениях из социальных сетей, мессенджеров и иных сервисов

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #GEOINT