Временная почта
Подборка сервисов временной почты. Преимущество таких ящиков не только в регистрации на определенных ресурсах, но и приватность, удобство, простота использования.
Подборка сервисов временной почты. Преимущество таких ящиков не только в регистрации на определенных ресурсах, но и приватность, удобство, простота использования.
Это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, которые используются многими интернет-провайдерами и блокируют доступ к определенным веб-сайтам. ПО обрабатывает DPI, подключенные с помощью оптического разделителя или зеркалирования портов (Passive DPI), которые не блокируют никаких данных, а просто отвечают быстрее, чем запрашиваемое место назначения, и активные DPI, подключенные последовательно.
• GoodbyeDPI
• zapret
• DPITunnel-android
• GreenTunnel
• PowerTunnel
• PowerTunnel-Android
• SpoofDPI
• byedpi
• ByeDPIAndroid
1. Предыдущий топ статей
2. GPT4o Captcha Bypass
3. Пошаговый процесс создания и запуска фишинговой кампании с целью тестирования и улучшения безопасности организации
4. Готовая инфраструктура для пентеста
5. NGINX Proxy Manager
6. Uni-Tools - набор сервисов и инструментов в сфере IT
7. Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
1. Предыдущий топ статей
2. Репозиторий содержит PoC для записи и воспроизведения звука с устройства Bluetooth без ведома законного пользователя
3. Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)
4. Инструмент удаленного доступа (RAT) с открытым исходным кодом, разработанный на C#, предоставляющий полный набор функций для удаленного управления системой
5. Руководство по различным методам компрометации Android устройств
6. Подборка ресурсов для отслеживания самолётов и авиаперевозок по открытым данным
7. Автоматически расшифровывайте шифры без знания ключа или шифра, декодируйте кодировки и взламывайте хеши
8. Боты для пробива
1. Предыдущий топ статей
2. Терминальная утилита для анализа лог-файлов
3. Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации
4. Сбор информации: 1 Часть.
5. Высокопроизводительный сканер уязвимостей, быстрый и стабильный.
6. Дешевый пробив в тг
7. Песочница вредоносного ПО.
8. Сегментация сети для самых маленьких
9. Репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
10. Активатор Windows и Office
Подведем итоги нашего бесплатного курса "OSINT для новичков". В рамках курса были изучены фундаментальные основы поиска по открытым источникам (Open-Source Intelligence) и инструменты для автоматизации этого процесса. Также были рассмотрены специальные сервисы для сбора данных, часть из которых уже достаточно известна в кругах специалистов, а часть знакома лишь единицам и стремительно набирает популярность. Этот курс поможет вам понять важность защиты данных и конфиденциальности.
Если вы что-то пропустили и желаете прочитать, то вот список пройденых материалов:
Первая серия материалов - "Введение в OSINT":
• Введение в OSINT
• Стороны, заинтересованные в OSINT информации
• Типы сбора информации
• Преимущества и проблемы OSINT
• Правовые и этические ограничения
• Цифровой след
• Google Dorking
Вторая серия материалов - "OSINT инструменты":
• Хакерские поисковые системы.
• OSINT на платформе Telegram.
• OSINT: theHarvester и HaveIbeenPwned.
• OSINT: Snoop, GHunt, ReconSpider.
• OSINT: Поиск по фото.
• Инструменты для OSINT в VKontakte и YouTube.
• OSINT: Отслеживание транспорта
Не забывайте делиться нашим бесплатным курсом "OSINT для новичков"!
P.S.: Подборки полезных материалов, которые мы любезно собрали специально для вас:
• OSINT подборка №1
• OSINT подборка №2
• OSINT подборка №3
P.P.S.: Ещё немного полезного по теме OSINT:
• OSINT collection.
• Remini: Инструмент размытия/повышения резкости изображения может помочь получить лучший результат обратного поиска изображений и распознавания лиц.
• Cleanup.Pictures: Один из лучших онлайн-инструментов для удаления фотообъектов, которые я когда-либо видел.
• Как «пробить» человека в Интернете: используем операторы Google и логику
• Red Team Trickery.
• История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера.
Ссылки на все статьи можно найти тут!
Снова приветствую дорогих читателей! Продолжаю цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В предыдущих статьях мы рассмотрели способы разведки аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. Сейчас я ставлю для себя важным узнать номер телефона пользователя, так как от номера уже можно будет неплохо отталкиваться в разведке и номер телефона может поведать еще больше о своём владельце. В прошлой статье мы пытались выяснить номер при помощи страницы Вконтакте, а в этой как уже догадались по названию, мы будем пытаться выяснить как можно больше информации о Telegram аккаунте.
Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.
1 Этап
Работать в рамках этой статьи как вы догадались мы будем в основном с телеграм-ботами. Большинство ботов просят в качестве входных данных уникальный идентификатор пользователя. Получить его довольно просто, разберём три способа которыми я пользуюсь.
При помощи бота
Как бы банально это не было, но идентификатор можно спокойно получить через того же Глаза Бога, нужно лишь только ввести никнейм и выбрать телеграм.
Официальный клиент Telegram на ПК
Ещё один простейший способ - это при помощи клиента Telegram на ПК.
Для этого заходим в настройки --> Продвинутые настройки --> Экспериментальные настройки --> Show Peer IDs in Profile.
Теперь у каждого пользователя в профиле мы можем сразу же увидеть его id.
BGram Android
Модификация клиента Telegram для Android в которой уже встроена эта функция по-умолчанию.
Этап 2
Глаз Бога
При помощи всеми известного бота можно выяснить в цело репутацию аккаунта (была ли какая-либо информация в утечках).
Как можем наблюдать, аккаунт уже весьма поживший и базах имеется номер телефона, эта информация нам очень пригодится для условно бесплатных ботов.
Insight
На мой скромный взгляд, является одним из лучших условно-бесплатных ботов для разведки телеграм аккаунтов. Определяет хобби владельца, возможное местоположение и много-много чего интересного, один из ярких примеров вы можете наблюдать снизу.
Для сбора общего портрета о человеке, вполне хороший бот. Валюту для поиска довольно просто получить, бот сам время от времени будет давать тебе понемногу валюты на счёт, опять же всё зависит от того, как часто ты им пользуешься и сколько у тебя аккаунтов.
fun-stat-bot
Ещё один классный бот для сбора общей информации о пользователе, как и предыдущий бот он собирает интересы пользователя исходя из сообществ в которых он состоит. Может выдать прошлые имена аккаунта, ещё что очень интересно, так это сообщения пользователя в публичных чатах даже если они были удалены пользователем ранее.
Здесь нас приветствует множество пунктов после того как мы ввели id целевого аккаунта, давайте рассмотрим все пункты которые нам доступны. Но вначале радоваться не стоит, так как все пункты открываются за валюту бота "кристаллы знаний". Этой валютой бот делится щедро с вами при первом заходе в бота, и дарит он вам аж целых 20 кристаллов. Валюта может копиться и сама по себе в небольших объёмах.
Первый пункт - это профиль, в нём нам предоставлена информация о том, насколько в целом активен аккаунт, а исходя из этого уже можно сделать вывод о том, основной это аккаунт или нет. Плюс может быть дополнительные имена/теги, а значит и новые никнеймы по которым можно с нуля также начать поиск.
В пункте "Знакомые" мы можем наблюдать кому пользователь чаще всего отвечает, в публичных чатах разумеется, и логически выяснив с кем пользователь знаком.
В пункте "анализ" бот анализирует содержимое сообщений и исходя из этого содержимого делает предположения о симпатиях, возрасте, номере телефона и прочем. Правда где-то местами некорректно выводит, например за "возраст" он посчитал вот это сообщение.
Пункт "Чаты" мне очень нравится, т.к в нём максимально подробно показано в каких чатах состоит/состоял пользователь.
Очень подробный пункт "Сообщения", в котором мы будто во вложениях чата Вконтакте можем посмотреть картинки, видео, ссылки и прочие виды сообщений которые присылал пользователь, или же можем просто посмотреть их все.
Теги, имена пользователя, тоже могут быть крайне полезны.
Очень любопытной функцией является слежка за пользователем и за его активностью в сети, бывает полезно.
TeleSINT
Ещё один бот, который определит в каких беседах состоит пользователь. Особо добавить мне нечего, т.к его я использую чтобы попробовать извлечь какую-то возможную новую информацию.
Этап 3
Настал важнейший этап - это поиск номера телефона, который станет для нас ключом ко многим другим данным целевого пользователя. В этом пункте будут к сожалению лишь два бота, так как за мою практику это единственные бесплатный и условно-бесплатный боты, при помощи которых мне удавалось эффективно находить номера телефонов аккаунтов.
Telegram Analyst
Полностью бесплатный бот, у которого небольшая база данных телеграм-аккаунтов и весьма редко может выдать что-то толковое, но иногда может повести.
У этого бота весьма специфичный способ пополнения базы данных, при помощи ботов-ловушек. Актуальный их список к сожалению предоставить не смогу, но найти на нескольких тематических канал думаю не составит труда.
Unamer
Ну и на десерт ещё один замечательный и функциональный бот, который может выдать и историю имени аккаунта и с некоторой вероятностью номер телефона. К сожалению на внутреннюю валюту не такой щедрый как предыдущие боты, но и не тратит валюту в случае если информации не нашёл. Если рассматривать бесплатный вариант пользования, то он одноразовый, или жди несколько веков если тебе капнет что-то бонусом. Если же рассматривать платный вариант, то 11 токенов будут приравнены к 10$, что на момент написания статьи составляет около 930р.
Заключение
Надеюсь, что боты представленные мной в этой статье помогут в расследованиях и в накоплении опыта энтузиастов. Разумеется почти каждый этот бот условно-бесплатный и куда эффективней было бы использовать платные версии, с чем я охотно соглашусь. Но вы и согласитесь, что для платных версий ботов никаких гайдов и обзоров не нужно тем людям, которые преуспевают в сфере OSINT.
Полезные боты для пробива в телеграме:
• Reaver – инструмент для атаки на WPS (Wi-Fi Protected Setup), позволяет взломать PIN-код WPS и получить доступ к паролю WPA/WPA2 сети. Содержит многочисленные улучшения и исправления ошибок по сравнению с оригинальной версией.
• Aircrack-ng – набор инструментов для анализа беспроводных сетей. Включает утилиты для захвата пакетов, анализа трафика, взлома WEP и WPA/WPA2 паролей, а также мониторинга сети. Один из самых популярных инструментов в области аудита беспроводных сетей.
• Wifite2 – автоматизированный инструмент для аудита беспроводных сетей. Поддерживает множество атак, включая взлом WEP, WPA/WPA2 и другие. Упрощает процесс тестирования безопасности Wi-Fi сетей.
• Bettercap – мощный инструмент для проведения атак типа MITM, анализа трафика и аудита безопасности сетей. Поддерживает множество протоколов и может использоваться для тестирования как проводных, так и беспроводных сетей.
• Wifibroot – инструмент для проведения атак на WPA/WPA2 сети с использованием словарных атак. Поддерживает параллельные атаки и может использоваться для быстрого взлома паролей.
• Kismet – система для пассивного обнаружения беспроводных сетей, захвата пакетов и анализа трафика. Поддерживает множество типов беспроводных сетей, включая Wi-Fi, Bluetooth и другие.
• Airgeddon – многофункциональный инструмент для аудита беспроводных сетей. Поддерживает различные типы атак, включая взлом WPA/WPA2, создание фальшивых точек доступа и другие.
• Fluxion – инструмент для проведения атак на WPA/WPA2 сети с использованием методов социальной инженерии. Создает фальшивые точки доступа и перехватывает данные пользователей для взлома паролей.
• Wifipumpkin3 – инструмент для проведения атак типа MITM на беспроводные сети. Позволяет создавать фальшивые точки доступа, перехватывать и модифицировать трафик.
• Wifiphisher – Создает фальшивые точки доступа для сбора данных пользователей.