hackertoys | Unsorted

Telegram-канал hackertoys - Hacker's TOYS

10100

Авторский контент. Игрушки, в которые играют взрослые. Мир IT и технологий. Предложить контент — @cyberhackGL Реклама @cyberhackGL

Subscribe to a channel

Hacker's TOYS

Flipper Zero использовали для взлома вибраторов по Bluetooth. Разработчики Matteo Mandolini и Luca Bongiorni взломали и перехватили управление очень интересными гаджетами для взрослых, через приложение Love Spouse.

• Для этого им понадобилось приложение nRF Connect для захвата сигнала и модификация прошивки Flipper Zero.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Нейросеть Google Bard научилась смотреть видео на YouTube вместо пользователя и пересказывать их.

• Чат-бот найдет любую нужную деталь даже в огромных видео. Вы можете задать ИИ любой вопрос, и он подробно все объяснит.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Android: Orbot — бесплатное свободно лицензируемое приложение с открытым исходным кодом для Android. По сути, внешний интерфейс для бинарника Tor; позволяет выбрать, какие приложения будут маршрутизироваться через Tor, что позволяет по-прежнему использовать приложения и сервисы, которые отказываются работать с Tor.

• Обеспечивает безопасный HTTP-прокси для подключения веб-браузеров и других клиентских приложений HTTP к SOCKS-интерфейсу Tor (задает специальные правила для ip tables, блокирует весь трафик, а затем маршрутизирует его для каждого приложения согласно правилам).

Hacker's TOYS

Читать полностью…

Hacker's TOYS

ImageJS — приложение для Linux. Создает изображения, одновременно представляющие собой JS-скрипты. Поддерживаемые форматы изображений: BMP, GIF, WEBP, PNG и PDF. Полезен для проведения продвинутых XSS-атак…

• Если вдруг вы не знали: XSS — Cross-Site Scripting. Общее название атак, при которых в код легитимного веб-сайта встраивается некоторый вредоносный код, который будет выполняться при загрузке веб-сайта жертвой.

…например, если сайт запрещает запуск JS-скриптов с любого другого сайта, то злоумышленник может загрузить в свой профиль аватарку или фотографию, содержащую вредоносный код — полезную нагрузку для дальнейшей атаки.

⚠️ Информация приводится исключительно в образовательно-ознакомительных целях. Мы верим, что вы будете благоразумны и не станете загружать на чужие сайты аватарки с вредоносным кодом.

P/S Если этот пост наберет 100 🔥, то завтра, мы разыграем 100 подписок Telegram Premium на 3 месяца.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

ExifTool — широко известный инструмент с открытым кодом для чтения, изменения и удаления метаданных. Простой, мощный, гибкий и бесплатный.

Работает с форматами: EXIF, GPS, IPTC, XMP, JFIF, MakerNotes, GeoTIFF, ICC Profile, Photoshop IRB, AFCP и др.

Поддерживаемые камеры: Canon, Casio, DJI, FLIR, FujiFilm, GE, GoPro, HP, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Motorola, Nikon, Nintendo, Olympus/Epson, Panasonic/Leica, Pentax/Asahi, Phase One, Reconyx, Ricoh, Samsung, Sanyo, Sigma/Foveon и Sony.

• Считывает временные метаданные (например, GPS-трек) из видеофайлов MOV/MP4/M2TS/AVI.

• Множество возможностей форматирования выходных данных.

• Многоязычный вывод (cs, de, en, en-ca, en-gb, es, fi, fr, it, ja, ko, nl, pl, ru, sk, sv, tr, zh-cn или zh-tw).

• Сдвиг значений даты/времени для исправления временных меток на изображениях.

• Копирование метаинформации между файлами (в т.ч. разных форматов).

• Удаление метаинформации по отдельности, группами или целиком.

• Одновременное считывание тегов из нескольких файлов (сравнение и объединение метаданных между файлами).

• Генерирует хэши MD5/SHA256/SHA512 данных изображений.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Process Hacker — мощный многоцелевой инструмент для контроля системных ресурсов, отладки ПО и выявления вредоносных программ. Портативный (можно запускать с USB), не требует установки, работает на Windows 7 и выше (32/64). Свободное программное обеспечение (GPL v3) с открытым исходным кодом.

• Подробный обзор активности системы.

• Графики и статистика для отслеживания. «пожирателей» ресурсов и неконтролируемых процессов.

• Подсветка активных сетевых соединений для установленного на машине ПО с возможностью их разрывать.

• Информация о доступе к диску в режиме реального времени.

• Просмотр подробных трассировок стека с поддержкой режимов ядра, WOW64 и .NET.

• Services.msc: создание, редактирование и управление службами Windows.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Dome — простой и надежный инструмент на Python, выполняющий активное и/или пассивное сканирование с целью получения поддоменов и поиска открытых портов. Полезен для баг-баунти, тестирования на проникновение и OSINT.

• 7 различных преобразователей / серверов имен (DNS resolvers/nameservers), включая Google, Cloudflare, Quad9 и Cisco.

• До 21 различных источников OSINT (подключаются через объявление API-токенов в файле конфигурации).

• Гибкая конфигурация с помощью аргументов.

• Сканирование нескольких доменов одновременно.

• Экспорт данных в различных форматах: txt, json, html.

• Сбор информации о поддоменах цели. Соединений с целью не устанавливается, обнаружить невозможно.

• Выполнение атак методом перебора для получения «живых» поддоменов (либо чистый брутфорс, т.е. полный перебор; либо по объявляемому пользователем словарю).

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Xtreme Download Manager (XDM) — мощный инструмент для увеличения скорости загрузки (до 500%), сохранения видео, возобновления прерванных/неудачных загрузок, планирования загрузок и их конвертирования. Работает со всеми современными браузерами под Windows, Linux и Mac OS X, интегрируется с Chrome, Firefox Quantum, Opera, Vivaldi и другими браузерами на базе Chromium и Firefox.

• Загрузка файлов на максимально возможной скорости (в 5-6 раз быстрее, чем у обычных загрузчиков).
• Загрузка потокового видео, мониторинг буфера обмена, автоматическая проверка антивирусом, планировщик, выключение системы по завершении загрузки.
• Встроенный видеоконвертер, позволяющий конвертировать загруженное видео в различные форматы для просмотра на мобильном устройстве или ТВ (поддерживается 100+ устройств).
• Возобновление прерванных/недостаточных загрузок, вызванных проблемами с соединением, отключением питания или окончанием сеанса.

• Поддержка механизмов аутентификации, прокси-серверов, cookies, переадресации и т.д.
• Работает с Windows ISA, скриптами автопрокси, прокси-серверами, аутентификацией NTLM и Kerberos.
• Поддержка протоколов HTTP, HTTPS, FTP, а также протоколов потокового видео MPEG-DASH, Apple HLS и Adobe HDS.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Mosint — комплексный автоматизированный инструмент почтового «пробива», написанный на языке Go. Быстрый, простой, хорошо оптимизированный.

• Проверка и валидация электронной почты.
• Поиск привязанных аккаунтов в социальных сетях (на основе Socialscan и Holehe).
• Проверка по базам утечек (HaveIBeenPwned и др.) на предмет данных и пароля.
• Поиск связанных адресов электронной почты и доменов.
• Сканирование дампов Pastebin.
• Поиск в Google.
• DNS Lookup.
• IPApi Lookup.
• Вывод в формате JSON.

⚠️ Информация предоставляется исключительно в ознакомительных целях. Мы верим в ваше благоразумие!

Если этот пост наберет 30 🔥, то мы сегодня разыграем среди наших подписчиков, дополнительные 3 подписки Telegram Premium на 3 месяца.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

OpenKeychain — бесплатное мобильное приложение с открытым исходным кодом для Android, позволяющее шифровать переписку на основе стандарта OpenPGP.

Как работает: нужно сгенерировать ключ и отправить адресату (это можно сделать посредством Wi-Fi) тому, с кем хотите начать защищенную переписку; только этот человек сможет прочитать ваши сообщения.

• Все ключи (как ваши, так и полученные вами) хранятся на устройстве.

• Сообщения заверяются цифровой подписью для подтверждения личности отправителя.

• Полная совместимость с jabber и K-9 Mail.

• Приложение успешно прошло аудит безопасности от Cure53.

Узнать больше о PGP, можно здесь.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Mail-in-a-Box — приложение с открытым исходным кодом для поднятия собственных почтовых серверов.

• Серверы SMTP (postfix), IMAP (Dovecot), CardDAV/CalDAV (Nextcloud) и Exchange ActiveSync (z-push).

• Веб-почта (Roundcube), правила почтовых фильтров (Roundcube и Dovecot) и настройки автоконфигурации почтовых клиентов (nginx).

• Фильтрация спама (spamassassin) и грейлистинг (postgrey).

• DNS (nsd4) с автоустановкой записей политик SPF, DKIM (OpenDKIM), DMARC, DNSSEC, DANE TLSA, MTA-STS и SSHFP.

• Автоматическое создание сертификатов TLS (Let's Encrypt).

• Резервное копирование (duplicity), межсетевой экран (ufw), защита от вторжений (fail2ban) и базовый мониторинг системы (munin).

• Средства управления системой: проверка служб, портов, сертификатов и записей DNS.

Гайд по безопасному использованию. Как вариант для Android: интегрируется с K-9 Mail, а тот — с OpenKeychain (open-source реализация PGP для Android).

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Интересное за прошедшую неделю:

• Атака титанов — вышел финальный эпизод культового аниме. Посмотреть в русском переводе, можно на Кинопоиске.

• В России, у некоторых пользователей, заработал TikTok — начиная с 3 ноября 2023 года у ряда пользователей из России действительно в аккаунте начали появляться новые ролики и стримы (а также реклама). При этом ролики и стримы загружаются без использования прокси и VPN.

• Вышел трейлер дополнения The War Within для World of Warcraft. Релиз назначен на 2024 год.

• OnePlus показали складной телефон OnePlus Open, который позволяет запустить три игры одновременно в режиме разделённого экрана и играть в них переключаясь.

TON смог побить мировой рекорд — в ходе 12-минутного тестирования обработали свыше 42 миллионов транзакций, средняя скорость достигла 108 409 транзакций в секунду.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Metadata Cleaner — комплексный онлайн-инструмент с открытым исходным кодом для удаления метаданных.

• Метаданные, содержащиеся в файле, могут многое рассказать о вас: например, когда и где был сделан снимок и какая камера использовалась. Данный инструмент позволяет просматривать метаданные в файлах и, по возможности, избавляться от них. Опирается на mat2, но дополнен графическим интерфейсом.

* А вы знали, что фотографии можно просто отправить себе в «Избранное» в Telegram, и метаданные очистятся при загрузке?

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Privacy Badger — расширение для браузера, которое автоматически учится распознавать и блокировать невидимые трекеры. Не составляет списки, а оценивает поведение элемента.

• Расширение отправляет сигналы Global Privacy Control и Do Not Track, т.е. сообщает трекерам о запрете на обмен данными о вашей активности, их продажу и отслеживание вашего цифрового следа. Если элемент игнорирует такой сигнал, Privacy Badger автоматически заблокирует его.

• Также умеет запрещать потенциально полезным трекерам (видеопроигрыватели, виджеты комментариев и т.д.) автовоспроизведение, замещая их элементами вида click-to-activat (т.е. активирующимися по щелчку мыши) и вычищать глубокие ссылки (Facebook, Google, Twitter и др.). FAQ

• Разработан Electronic Frontier Foundation в соответствии с Кодексом поведения EFF в отношении общественных проектов (EFF's Public Projects Code of Conduct).

Читать полностью…

Hacker's TOYS

DeepFakes Web это онлайн-конструктор дипфейков с обработкой в облаке, на базе искусственного интеллекта. Сервис платный 4$ в час.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

ChatDOC — инструмент для анализа документов на основе ChatGPT, позволяющий быстро извлекать, находить и обобщать информацию из файлов (научные работы, книги, руководства и др.).

• Нужно загрузить документ и дождаться окончания обработки; после этого будет доступна «выжимка» полного текста, а также появится возможность работать с текстом с помощью промптов (все ответы подкреплены прямыми цитатами).

• Можно задавать любые вопросы по тексту, загружать папки с файлами (collection, до 30 файлов), а также выбирать конкретный раздел в документе и работать только с ним. Инструмент понимает таблицы и изображения. Есть собственный API.

• Бесплатная версия читает только PDF-файлы (2 файла и 20 промптов в день, не более 20 страниц на файл); платная ($5,99 на момент написания) также работает с форматами doc, docx, markdown, epub, txt, website и OCR. Вменяемо функционирует на русском языке.

Бонус:

PDFPeer — альтернатива, бесплатной версии которой можно скормить всего 1 документ в месяц — зато сразу на 200 страниц (файл д.б. не более 10 Мб) и до 200 вопросов (промптов) в день;

Docalysis — а здесь в месяц доступно до 600 страниц, но всего 50 вопросов. Лимиты на файл: не более 150 страниц, не более 5 Мб.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Android: Haven — приложение для Android, превращающее смартфон в детектор движения, звука, вибрации и света. Регистрирует все, что происходит с устройством в ваше отсутствие. Доступен в Google Play и F-Droid (репозиторий).

Зачем оно? Например, вы оставили смартфон «на страже» в закрытом помещении, а там вдруг включается свет и кто-то начинает двигать вещи и обсуждать зависимость между решеткой, звездочкой и вашей персоной… Вероятно, это полтергейст, и дома пока лучше не появляться. Haven зафиксирует присутствие незваного гостя, запишет звук и видео и отправит вам уведомление (разработчики рекомендуют интеграцию с Signal, но можно и просто SMS по номеру телефона).

! Удаленный доступ к устройству через Tor Onion Service: с помощью Orbot нужно сконфигурировать Haven как службу Onion Service.

Используемые датчики: акселерометр, микрофон, датчик освещенности, камеры (фронтальная и задняя), аккумулятор (отключение/подключение питания или расходование батареи).

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Android: Rethink — комплексный инструмент для пользователей Android. Клиент WireGuard, брандмауэр и сетевой монитор на основе OpenSnitch + клиент DNS over HTTPS на основе pi-hole с блок-листами. Исходный код.

Три основных режима:

VPN: поддерживает несколько восходящих потоков WireGuard в конфигурации с раздельными туннелями.

DNS: весь DNS-трафик, генерируемый приложениями, направляется на любой выбранный пользователем DNS-over-HTTPS или DNSCrypt-резольвер.

Firewall: позволяет запретить любому приложению доступ в сеть на основе заданных событий, категорий в магазине или пользовательских правил (блок-листов).

• Rethink предназначен для обхода цензуры, и с этим он обычно успешно справляется, но ! Rethink — это НЕ специализированный анонимайзер, НЕ традиционный брандмауэр и НЕ антивирус. Если уж вам очень нужно туда, куда вас не хотят пускать, то и безопасность свою постарайтесь обеспечить сообразно.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Autopsy — комплексная платформа для сбора и анализа данных с компьютеров и носителей информации. Бесплатный инструмент с открытым исходным кодом.

• Применяется в криминалистике и правоохранительной деятельности, расследовании инцидентов (в том числе военными и правительственными организациями) и научных изысканиях.

• Многопользовательский режим.
• Анализ временной шкалы системных событий.
• Поиск по ключевым словам (включая регулярные выражения).
• Веб-артефакты (извлечение веб-активности из браузера для идентификации действий пользователя).
• Анализ реестра (выявляет недавно использовавшиеся документы и USB-устройства с помощью RegRipper).
• Анализ LNK-файлов (выявляет шорткаты и документы, к которым осуществлялся доступ).
• Анализ электронной почты (включая MBOX; например, Thunderbird).
• EXIF (извлекает геоданные и сведения о камере из файлов JPEG).
• Воспроизведение мультимедиа (без использования внешнего проигрывателя).
• Анализ файловой системы: NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2 и UFS из The Sleuth Kit.
• Фильтрация хэш-наборов (NSRL, HashKeeper, md5sum и EnCase).
• Определение типа файла на основе сигнатур и обнаружение несоответствия расширений.
• Поддержка Android: извлечение данных из SMS, журналов вызовов, контактов, Tango, Words with Friends и др.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Andriller CE (Community Edition) — бесплатный фреймворк с набором криминалистических инструментов для извлечения данных из смартфонов. Производит неразрушающее получение данных с Android-устройств, генерирует отчеты в форматах HTML и Excel.

Возможности:

• Автоматизированное извлечение и декодирование данных.

• Извлечение данных из устройств без root-прав (Android Backup; Android версии 4.x).

• Извлечение данных с root-правами: корневой демон ADB, режим восстановления CWM или бинарный файл SU (Superuser/SuperSU).

• Анализ и декодирование данных структуры папок и файлов резервного копирования (Nandroid Backup и Android Backup).

• Выбор отдельных декодеров БД для приложений Android.

• Расшифровка зашифрованных архивных БД WhatsApp.

• Обход блокировки экрана по графическому ключу, PIN-коду, паролю.

• Распаковка файлов резервного копирования.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Хакеры нового поколения!

- Работают в команде с известным YouTube ром Мориарти
- Эксклюзивный контент
- Обучения и конкурсы

Deanon Club | чёрная деятельность в белых намерениях - /channel/+WbDFfZ2OOvdjY2M0

#промо

Читать полностью…

Hacker's TOYS

HackBrowserData — это инструмент командной строки для расшифровки и экспорта данных браузера. Операционные системы: Windows, macOS, Linux. Бесплатная утилита с открытым исходным кодом.

• Извлекает пароли, история, куки, закладки, кредитные карты, записи о загрузках, данные localStorage (один из способов хранения данных на стороне клиента) и расширения.
• Поддерживает наиболее популярные на рынке браузеры (кроме IE и Safari).
• Помимо путей по умолчанию к папкам с профилями браузеров, позволяет указывать пользовательские пути.

• В некоторых случаях система безопасности Windows (Windows Defender) может классифицировать данный инструмент как угрозу и помещать его в карантин. Помните, что в целях вашей же безопасности относиться к осторожностью к любому ПО, загружаемому из Интернета.

⚠️ Информация предоставляется исключительно в ознакомительных целях. Пользуйтесь ей благоразумно и ответственно!

Hacker's TOYS

Читать полностью…

Hacker's TOYS

NekoX — альтернативный клиент Telegram для Android. Открытый исходный код. Решение примечательно огромным количеством опций для расширенной настройки прокси.

• Сохраняет практически все возможности Nekogram.
• Неограниченное количество учетных записей.
• Встроенная поддержка VMess, Shadowsocks, SSR, Trojan-GFW (в последних версиях более не поддерживается).
• Встроенные публичный прокси-лист (WebSocket relay через CDN Cloudflare) и подписка на прокси.
• Сканирование QR-кода через прокси с любой ссылки.

Основанный на нем же клиент Nagram: Модификации преимущественно косметические, но обновляется существенно чаще. NekoX на F-Droid.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

PromptWave AI — ИИ-сервис для сохранения, упорядочения и «расшаривания» промтов для нейронных сетей общего доступа.

• По концепции — нечто вроде Pinterest для идей по работе с генеративными моделями. Есть сортировка по модели (Midjourney, ChatGPT, Bard, Stable Diffusion, DALL-E, Claude и множество других, причем различных версий), а также популярности, трендам, названиям и дате.

• Кстати, при желании можно «натравить» своего ИИ-помощника на этот сайт, чтобы он определил закономерности генерации тех промптов, которые в наибольшей степени отвечают вашим целям.

• По сути, сервис — кладезь готовых примеров для обучения с учителем вида «запрос – результат» (если вы понимаете, о чем мы).

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Creep Fake — генерирует вашего злобного двойника.

Не очередная обертка для одинокого API, а целостное комплексное решение, которое сочетает несколько технологий искусственного интеллекта.

Внутри:
Midjourney (нужно будет рассказать ей, что вас пугает).

Replicate (сделайте селфи —или скормите ей чужое фото — и она выделит по нему текстовые промпты, которые далее использует для объединения ваших страхов с фото).

ChatGPT (генерация текста).

ElevenLabs (озвучивание ответов).

В результате — персональный «creep fake», с которым сможете пообщаться в удовольствие (ну, тут не гарантируем). Разработчики заверяют, что никакие файлы не хранятся дольше часа после завершения сеанса, а персональные данные обрабатываются только после получения согласия.

Верить ли тем, кто такое сотворил — решайте сами.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

InviZible Pro — комплексное приложение для Android (TOR + DNSCrypt + Purple I2P), которое обеспечивает фильтрацию нежелательного контента, защиту от слежения и доступ в сети TOR и I2P.

Компоненты (все — с открытым исходным кодом):

Tor:
• сокрытие личности и местоположения
• защита от анализа трафика, цензуры и слежки
• луковичная маршрутизация и доступ к onion-сайтам

DNSCrypt:
• шифрование DNS-трафика, защита от спуфинга и подслушивания DNS-запросов
• проверка легитимности DNS-сервера
• возможность блокировки «взрослого» контента (зачем бы вам это? но мало ли), рекламы и вредоносных сайтов (зависит от выбранного dnscrypt-сервера; недоступно в версии для Google Play!)

Purple I2P:
• анонимная распределенная сеть и доступ к i2p-сайтам (eepsites)
• сокрытие личности и активности, защита от слежки
• безопасная передача данных

* Может использоваться как с рутованным, так и с нерутованным устройством. В зависимости от метода рутирования и особенностей устройства может быть несовместимо с некоторыми телефонами Android.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

User-Agent Switcher — расширение для браузера, которое подменяет заголовок User-Agent, препятствуя веб-сайтам в сборе цифрового следа и информации о ваших браузерах и операционной системе.

• По умолчанию использует двухфакторный метод сокрытия вашего истинного заголовка User-Agent.

• Можно задать или отключить подмену User-Agent на определенных доменах (включая разные заголовки для разных сайтов).

• Можно задать подмену на случайное значение.

• Можно задать заголовки отдельно для каждого окна браузера.

Неочевидный пример использования: можно загружать более быструю мобильную версию страницы, подменив заголовок User-Agent так, как будто вы обращаетесь к сайту с мобильного устройства.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Gling — инструмент для редактирования видео на базе искусственного интеллекта, призванный помочь авторам сэкономить время и улучшить рабочий процесс, используя алгоритмы машинного обучения.

• Автоматически распознает и отсекает паузы, неверные дубли и неточности в исходной загрузке.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Еще один фейковый калькулятор — Calculator#, в который можно спрятать фотографии, видео, пароли, заметки и другую информацию. Доступен на Android и iOS.

Ранее я выкладывал пост про другой фейковый калькулятор.

Hacker's TOYS

Читать полностью…

Hacker's TOYS

Luma AI релизнули нейросеть Genie, которая очень быстро генерирует готовые 3D-модели из текстовых подсказок.

Одна генерация занимает около 10 секунд, а готовую модель можно свободно скачать и делать с ней что угодно.

Hacker's TOYS

Читать полностью…
Subscribe to a channel