10640
Авторский контент. Игрушки, в которые играют взрослые. Мир IT и технологий. Предложить контент — @cyberhackGL Реклама @cyberhackGL
NekoX — альтернативный клиент Telegram для Android. Открытый исходный код. Решение примечательно огромным количеством опций для расширенной настройки прокси.
• Сохраняет практически все возможности Nekogram.
• Неограниченное количество учетных записей.
• Встроенная поддержка VMess, Shadowsocks, SSR, Trojan-GFW (в последних версиях более не поддерживается).
• Встроенные публичный прокси-лист (WebSocket relay через CDN Cloudflare) и подписка на прокси.
• Сканирование QR-кода через прокси с любой ссылки.
Основанный на нем же клиент Nagram: Модификации преимущественно косметические, но обновляется существенно чаще. NekoX на F-Droid.
Hacker's TOYS
PromptWave AI — ИИ-сервис для сохранения, упорядочения и «расшаривания» промтов для нейронных сетей общего доступа.
• По концепции — нечто вроде Pinterest для идей по работе с генеративными моделями. Есть сортировка по модели (Midjourney, ChatGPT, Bard, Stable Diffusion, DALL-E, Claude и множество других, причем различных версий), а также популярности, трендам, названиям и дате.
• Кстати, при желании можно «натравить» своего ИИ-помощника на этот сайт, чтобы он определил закономерности генерации тех промптов, которые в наибольшей степени отвечают вашим целям.
• По сути, сервис — кладезь готовых примеров для обучения с учителем вида «запрос – результат» (если вы понимаете, о чем мы).
Hacker's TOYS
Creep Fake — генерирует вашего злобного двойника.
Не очередная обертка для одинокого API, а целостное комплексное решение, которое сочетает несколько технологий искусственного интеллекта.
Внутри:
• Midjourney (нужно будет рассказать ей, что вас пугает).
• Replicate (сделайте селфи —или скормите ей чужое фото — и она выделит по нему текстовые промпты, которые далее использует для объединения ваших страхов с фото).
• ChatGPT (генерация текста).
• ElevenLabs (озвучивание ответов).
В результате — персональный «creep fake», с которым сможете пообщаться в удовольствие (ну, тут не гарантируем). Разработчики заверяют, что никакие файлы не хранятся дольше часа после завершения сеанса, а персональные данные обрабатываются только после получения согласия.
Верить ли тем, кто такое сотворил — решайте сами.
Hacker's TOYS
InviZible Pro — комплексное приложение для Android (TOR + DNSCrypt + Purple I2P), которое обеспечивает фильтрацию нежелательного контента, защиту от слежения и доступ в сети TOR и I2P.
Компоненты (все — с открытым исходным кодом):
• Tor:
• сокрытие личности и местоположения
• защита от анализа трафика, цензуры и слежки
• луковичная маршрутизация и доступ к onion-сайтам
• DNSCrypt:
• шифрование DNS-трафика, защита от спуфинга и подслушивания DNS-запросов
• проверка легитимности DNS-сервера
• возможность блокировки «взрослого» контента (зачем бы вам это? но мало ли), рекламы и вредоносных сайтов (зависит от выбранного dnscrypt-сервера; недоступно в версии для Google Play!)
• Purple I2P:
• анонимная распределенная сеть и доступ к i2p-сайтам (eepsites)
• сокрытие личности и активности, защита от слежки
• безопасная передача данных
* Может использоваться как с рутованным, так и с нерутованным устройством. В зависимости от метода рутирования и особенностей устройства может быть несовместимо с некоторыми телефонами Android.
Hacker's TOYS
User-Agent Switcher — расширение для браузера, которое подменяет заголовок User-Agent, препятствуя веб-сайтам в сборе цифрового следа и информации о ваших браузерах и операционной системе.
• По умолчанию использует двухфакторный метод сокрытия вашего истинного заголовка User-Agent.
• Можно задать или отключить подмену User-Agent на определенных доменах (включая разные заголовки для разных сайтов).
• Можно задать подмену на случайное значение.
• Можно задать заголовки отдельно для каждого окна браузера.
Неочевидный пример использования: можно загружать более быструю мобильную версию страницы, подменив заголовок User-Agent так, как будто вы обращаетесь к сайту с мобильного устройства.
Hacker's TOYS
Gling — инструмент для редактирования видео на базе искусственного интеллекта, призванный помочь авторам сэкономить время и улучшить рабочий процесс, используя алгоритмы машинного обучения.
• Автоматически распознает и отсекает паузы, неверные дубли и неточности в исходной загрузке.
Hacker's TOYS
Еще один фейковый калькулятор — Calculator#, в который можно спрятать фотографии, видео, пароли, заметки и другую информацию. Доступен на Android и iOS.
Ранее я выкладывал пост про другой фейковый калькулятор.
Hacker's TOYS
Luma AI релизнули нейросеть Genie, которая очень быстро генерирует готовые 3D-модели из текстовых подсказок.
Одна генерация занимает около 10 секунд, а готовую модель можно свободно скачать и делать с ней что угодно.
Hacker's TOYS
Delta Chat — это децентрализованный мессенджер поверх электронной почты со сквозным шифрованием (да, и вложения тоже) и открытым исходным кодом. Работает на протоколах Autocrypt и CounterMITM.
Ключевые особенности:
• Подключается к любому* серверу электронной почты, указанному пользователем, в том числе к частному. Нет никакого единого сервера, на котором хранятся данные.
* Исключения: Protonmail/Tutanota/Criptext, т.к. они не используют IMAP для получения сообщений; отправлять сообщения на эти ящики можно, но без сквозного шифрования (причина: несовместимость механизмов шифрования).
• Адресатом может быть любой владелец электронной почты: он получит сообщение, даже если не использует Delta Chat.
• Позволяет писать и пересылать webxdc-приложения в качестве вложений. Такие приложения изолированы от Интернета и не могут обмениваться данными вне соответствующей беседы. Не рекомендуется открывать приложения, полученные от пользователей, которым вы не доверяете.
• Можно как использовать несколько учетных записей на одном устройстве, так и пользоваться одной и той же учетной записью на разных устройствах, если они в одной сети.
Стандарты, использованные при разработке. GitHub: Главная ветка, База данных по провайдерам (совместимость и др.)
Клиенты: Android, iOS, Desktop.
Hacker's TOYS
Wunjo AI - это настольное приложение для синтеза речи и распознавания голоса в текст. Приложение полностью бесплатное, не требует подключения к Интернету и устанавливается локально на ваш пк.
• Одной из уникальных особенностей этого приложения является возможность создавать мультидиалоги с несколькими голосами, а количество используемых символов не ограничено, в отличие от аналогичных веб-приложений.
Hacker's TOYS
DeepFaceDrawing — ИИ, который из набросков делает реалистичные портреты.
• Работает по принципу: набросок в виде чёрточек и точек разделяется на базовые компоненты, такие как глаза, нос, рот и т.д., после чего система методом подбора на основе обширной базы данных заменяет их на фрагменты настоящих лиц.
В итоге получается качественный фотопортрет.
Hacker's TOYS
Android: GoLogin - приложение, которое позволяет скрывать свой цифровой отпечаток пальца и управлять им путем подмены всех параметров, которые могут видеть сайты.
Маскируя настройки, вы можете создать уникальную личность в Интернете, чтобы обойти системы защиты от мошенничества.
Hacker's TOYS
Сервис DocTranslator переводит документы на 109 языков за пару кликов.
• При переводе, сервис сохраняет формат документа и расположение всех файлов в нем.
• Переводить можно документы, таблицы, презентации и PDF-файлы.
Hacker's TOYS
Нейронка Twelve Labs преобразует видео в текст, она может легко перевести лекции, гайды и обзоры в формат статей.
Сервис кратко суммирует суть, расшифровывает диалог и находит таймкоды любого момента.
Hacker's TOYS
YTClass — нейронка которая найдёт вам любой бесплатный курс на YouTube по вашему запросу и кратко его опишет.
Больше не нужно тратить много времени в поисках подходящего видео. Пишете примерно, что вам нужно и ИИ выдаст лучшие варианты.
Hacker's TOYS
Mosint — комплексный автоматизированный инструмент почтового «пробива», написанный на языке Go. Быстрый, простой, хорошо оптимизированный.
• Проверка и валидация электронной почты.
• Поиск привязанных аккаунтов в социальных сетях (на основе Socialscan и Holehe).
• Проверка по базам утечек (HaveIBeenPwned и др.) на предмет данных и пароля.
• Поиск связанных адресов электронной почты и доменов.
• Сканирование дампов Pastebin.
• Поиск в Google.
• DNS Lookup.
• IPApi Lookup.
• Вывод в формате JSON.
⚠️ Информация предоставляется исключительно в ознакомительных целях. Мы верим в ваше благоразумие!
Если этот пост наберет 30 🔥, то мы сегодня разыграем среди наших подписчиков, дополнительные 3 подписки Telegram Premium на 3 месяца.
Hacker's TOYS
OpenKeychain — бесплатное мобильное приложение с открытым исходным кодом для Android, позволяющее шифровать переписку на основе стандарта OpenPGP.
Как работает: нужно сгенерировать ключ и отправить адресату (это можно сделать посредством Wi-Fi) тому, с кем хотите начать защищенную переписку; только этот человек сможет прочитать ваши сообщения.
• Все ключи (как ваши, так и полученные вами) хранятся на устройстве.
• Сообщения заверяются цифровой подписью для подтверждения личности отправителя.
• Полная совместимость с jabber и K-9 Mail.
• Приложение успешно прошло аудит безопасности от Cure53.
Узнать больше о PGP, можно здесь.
Hacker's TOYS
Mail-in-a-Box — приложение с открытым исходным кодом для поднятия собственных почтовых серверов.
• Серверы SMTP (postfix), IMAP (Dovecot), CardDAV/CalDAV (Nextcloud) и Exchange ActiveSync (z-push).
• Веб-почта (Roundcube), правила почтовых фильтров (Roundcube и Dovecot) и настройки автоконфигурации почтовых клиентов (nginx).
• Фильтрация спама (spamassassin) и грейлистинг (postgrey).
• DNS (nsd4) с автоустановкой записей политик SPF, DKIM (OpenDKIM), DMARC, DNSSEC, DANE TLSA, MTA-STS и SSHFP.
• Автоматическое создание сертификатов TLS (Let's Encrypt).
• Резервное копирование (duplicity), межсетевой экран (ufw), защита от вторжений (fail2ban) и базовый мониторинг системы (munin).
• Средства управления системой: проверка служб, портов, сертификатов и записей DNS.
Гайд по безопасному использованию. Как вариант для Android: интегрируется с K-9 Mail, а тот — с OpenKeychain (open-source реализация PGP для Android).
Hacker's TOYS
Интересное за прошедшую неделю:
• Атака титанов — вышел финальный эпизод культового аниме. Посмотреть в русском переводе, можно на Кинопоиске.
• В России, у некоторых пользователей, заработал TikTok — начиная с 3 ноября 2023 года у ряда пользователей из России действительно в аккаунте начали появляться новые ролики и стримы (а также реклама). При этом ролики и стримы загружаются без использования прокси и VPN.
• Вышел трейлер дополнения The War Within для World of Warcraft. Релиз назначен на 2024 год.
• OnePlus показали складной телефон OnePlus Open, который позволяет запустить три игры одновременно в режиме разделённого экрана и играть в них переключаясь.
• TON смог побить мировой рекорд — в ходе 12-минутного тестирования обработали свыше 42 миллионов транзакций, средняя скорость достигла 108 409 транзакций в секунду.
Hacker's TOYS
Metadata Cleaner — комплексный онлайн-инструмент с открытым исходным кодом для удаления метаданных.
• Метаданные, содержащиеся в файле, могут многое рассказать о вас: например, когда и где был сделан снимок и какая камера использовалась. Данный инструмент позволяет просматривать метаданные в файлах и, по возможности, избавляться от них. Опирается на mat2, но дополнен графическим интерфейсом.
* А вы знали, что фотографии можно просто отправить себе в «Избранное» в Telegram, и метаданные очистятся при загрузке?
Hacker's TOYS
Privacy Badger — расширение для браузера, которое автоматически учится распознавать и блокировать невидимые трекеры. Не составляет списки, а оценивает поведение элемента.
• Расширение отправляет сигналы Global Privacy Control и Do Not Track, т.е. сообщает трекерам о запрете на обмен данными о вашей активности, их продажу и отслеживание вашего цифрового следа. Если элемент игнорирует такой сигнал, Privacy Badger автоматически заблокирует его.
• Также умеет запрещать потенциально полезным трекерам (видеопроигрыватели, виджеты комментариев и т.д.) автовоспроизведение, замещая их элементами вида click-to-activat (т.е. активирующимися по щелчку мыши) и вычищать глубокие ссылки (Facebook, Google, Twitter и др.). FAQ
• Разработан Electronic Frontier Foundation в соответствии с Кодексом поведения EFF в отношении общественных проектов (EFF's Public Projects Code of Conduct).
DeepFakes Web это онлайн-конструктор дипфейков с обработкой в облаке, на базе искусственного интеллекта. Сервис платный 4$ в час.
Hacker's TOYS
Octopii — Инструмент для поиска пользовательской информации в документах и изображениях на основе регулярных выражений. Написан на Python, использует модуль OCR (Optical Character Recognition) разработки Tesseract, а также технологии обработки естественного языка (библиотека NLTK) и компьютерного зрения (сверточная нейронная сеть архитектуры MobileNet).
• Сканирует изображения и файлы на предмет выявления и извлечения лично и служебной информации: удостоверений личности и подобных документов (водительских прав, служебных удостоверений), фотографий (распознавание лиц), подписей, дебетовых карт, адресов, почтовых ящиков, паролей и т.д.
Данный сканер может использоваться как для:
• Автоматического поиска чувствительной информации в перехватываемых данных жертвы или массивах данных, оказавшихся в открытом доступе, так и для предотвращения утечек или контроля распространения личной и служебной информации — в частности, в DLP-системах на предприятиях.
⚠️ Информация предоставляется исключительно в ознакомительных целях. Мы верим, что вы будете обращаться с ней благоразумно и ответственно.
Hacker's TOYS
AIRAVAT - многофункциональный RAT-инструмент (Remote Administration Tool) для Android с веб-панелью на базе графического интерфейса.
Что умеет:
• чтение всех файлов внутреннего хранилища
• загрузка любых медиафайлов с целевого устройства на ваше устройство
• получение всей системной информации целевого устройства
• получение списка установленных приложений
• прием и отправка SMS-сообщений
• извлечение журнала вызовов
• извлечение списка контактов
• получение всех уведомлений
• кейлоггер
• получение прав администратора
• показ фишинговых страниц через уведомления.
• открытие сайтов (в т.ч. с помощью уведомления).
• запись звука с микрофона
• воспроизведение музыки на целевом устройстве
• управление вибрацией устройства
• перевод текста в речь (TextToSpeech)
• включение/выключение фонарика
• изменение обоев
• выполнение команд оболочки
• извлечение текста из буфера обмена (только при видимой активности приложения)
• переход по любому URL (только при видимой активности приложения)
• привязка к атакам типа Instagram Webview Phishing
• работа в фоновом режиме
• автозапуск при перезагрузке устройства
• автозапуск при получении любого уведомления
• не требуется проброса портов
⚠️ Информация предоставляется исключительно в ознакомительных целях. Пользуйтесь разумно и не злоупотребляйте!
Кто знает, не завелась ли такая «крыса» и на вашем Android? Присоединяйтесь к нам на курсе и выясните сами!
Hacker's TOYS
PeStudio - бесплатное (freemium) портативное ПО для глубокой проверки переносимых исполняемых файлов (PE-файлы, exe-файлы). Выполняет статический анализ любого исполняемого двоичного файла (как 32-, так и 64-битные) без запуска самого файла.
• Персонализируемый инструмент с удобным интерфейсом и поддержкой плагинов (подключаемых модулей), который используется группами CERT, центрами SOC и лабораториями цифровой экспертизы по всему миру; предоставляет как подробные сведения для устранения неполадок, так и сводку VirusTotal.
Решаемые задачи:
• Анализ файлов: просмотр и редактирование заголовков файла, таблиц импорта и экспорта и других структур данных.
• Анализ защищенности и обнаружение вредоносного ПО: выявляет уязвимости и другие риски безопасности. Сканирует файл на наличие известных сигнатур, а также анализирует его поведение для выявления потенциальных вредоносных программ:
• При обращении к VirusTotal передает только MD5 анализируемого файла.
• Анализирует используемые образом библиотеки и функции, позволяет задать «черный список» функций (Registry, Process, Thread, File и др.).
• Выявляет и анализирует цифровые сертификаты без обращения к API Windows, позволяет выгружать их содержимое в отдельный файл.
• Обратное проектирование: дизассемблирует код файла и позволяет просматривать его на языке ассемблера.
Подробный туториал на английском
Hacker's TOYS
Terminal GPT (tgpt) — кроссплатформенный интерфейс командной строки (CLI), позволяющий использовать ChatGPT 3.5 в терминале без API-ключей. Генерирует и выполняет команды оболочки, генерирует программный код и изображения. Может выдавать ответы в виде единого блока текста или без анимации загрузки, а также поддерживает многострочный интерактивный режим.
• Свободное ПО с открытым исходным кодом, написанное на языке Go.
• Операционные системы: *unix, MacOS и Windows.
• Поддержка proxy: Http Proxy, Http Auth, Socks5 Proxy, Socks 5 Auth.
• Не требует API.
• Только английский язык.
• Развивающийся проект: со временем становятся доступны новые возможности.
Пример установки на Ubuntu 23.10:
Загрузить установочный скрипт с помощью curl и установить его с помощью bash в каталог в PATH.
$ curl -sSL https://raw.githubusercontent.com/aandrew-me/tgpt/main/install | bash -s /usr/local/bin…
tshare — свободный инструмент для обмена локальными файлами в Интернете ((Windows / Linux / macOS).
Hacker's TOYS
Android: Easy Vault - приложение которое может блокировать и скрывать: изображения, видео, аудио и документы.
• Есть функция, которая скрывает значок Easy Vault на панели приложений. В результате чего другие пользователи не могут узнать, что вы используете приложение-хранилище, чтобы скрыть свои личные файлы.
• Easy Vault также предлагает секретную папку, в которой вы можете хранить свои изображения, видео или другие файлы.
Hacker's TOYS
Быстрая регистрация на сайтах с Reggy - аддон генерирует случайные данные для создания аккаунта.
Hacker's TOYS
NaïveProxy — инструмент с открытым исходным кодом, который использует сетевой стек Chromium для маскировки и защиты интернет-трафика от цензуры.
Инструмент можно использовать на различных платформах: Windows, Mac OS, Android, GNU/Linux и OpenWrt.
Hacker's TOYS