10640
Авторский контент. Игрушки, в которые играют взрослые. Мир IT и технологий. Предложить контент — @cyberhackGL Реклама @cyberhackGL
Android: Extirpater — приложение с открытым исходным кодом, которое быстро стирает все данные с телефона. Без возможности восстановления!
• Механика необычная: сначала свободное на смартфоне место заполняется случайными файлами, а затем вся «коллекция» одним махом отправляется в бездонную корзину.
Hacker's TOYS
Shufflecake — инструмент с открытым исходным кодом, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных.
Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа. Подробный обзор и настройка с Linux Libre.
• Работает с неограниченным количеством скрытых томов на диске, организованных иерархически.
• Работает с любой файловой системой.
• Работает нативно на Линуксе, можно допилить до загрузки скрытых ОС.
• Работает очень быстро по сравнению с решениями, основанными на Write-Only Oblivious Random Access Machine. И расходует меньше 1% дискового пространства для своих нужд.
Hacker's TOYS
Android: Samourai — своего рода золотой стандарт ВТС-кошельков для Android. Использует CoinJoin, ZeroLink и Stonewall. Скачать с F-Droid. Исходный код проекта.
Фичи в части безопасности:
• PIN от 5 до 8 цифр с рандомизацией сетки ввода
• Внутренние метаданные шифруются с помощью AES-256.
• Подключение через заданный пользователем VPN / Tor (Socks5 прокси с помощью Orbot).
• Samourai pushTx поверх Tor.
• Экспортируемая резервная копия зашифрована с помощью парольной фразы BIP39.
• Маршрутизация исходящих транзакций через собственный доверенный узел (JSON-RPC).
• Проверка PoW (proof-of-work) при использовании доверенного узла.
• Публичный платёжного идентификатор позволяет генерировать новый адрес для каждой транзакции.
• Оповещение в реальном времени при «пылевой атаке».
Подробное перечисление особенностей.
Hacker's TOYS
Wipedicks — простейшая утилита, которая очищает файловую систему (отдельные файлы, папки или устройство целиком), удаляя данные и перезаписывая освободившееся пространство… о нет, не нулями, ведь это скучно.
Вместо этого wipedicks заполняет его набором комбинаций ASCII-символов случайной длины, стилизованных под общеизвестный орган (wipeDICKS, в самом-то деле). Максимально толстый намек для любителей покопаться в чужих удаленных данных и антифорензик-решение для дерзких парней.
Hacker's TOYS
AvillaForensics — мощная и бесплатная (GPL v3) криминалистическая платформа, «заточенная» под анализ устройств на Android (но не ограничивающаяся ими). Выполняет резервное копирование, извлечение и расшифровку данных, содержит огромное количество инструментов и коллекций ADB, отличается простотой в использовании и интуитивно понятным интерфейсом. Один из лидеров бесплатного сегмента ПО для форензики.
• Помимо прочего, умеет монтировать криминалистические образы в собственную виртуальную машину; анализировать одновременно несколько устройств Android и Iphone; «вскрывать» Telegram, Signal (и еще 13 приложений) с помощью технологии APK Downgrade (доступ к рут-файлам без самого рута)... и многое другое (не поленитесь ознакомиться с информацией на Github)!.
• Для полноценной работы требуются установленные Java и Python.
• Для работы со смартфонами устройство необходимо перевести в режим отладки.
⚠️ Убедительно просим вас использовать этот и подобные инструменты исключительно законным путем.
Hacker's TOYS
Android: Voicesmith — бесплатное приложение с открытым исходным кодом (GNU GPL v3), совместимое с Android, для изменения голоса в режиме реального времени. Простой и удобный интерфейс
Основные функции:
• Изменение голоса в реальном времени: сдвиг высоты тона (до 12 полутонов), роботизация, «детюнинг» и охриплость.
• Задержанная слуховая обратная связь (Delayed Auditory Feedback, DAF: поступление звукового сигнала к звуковоспринимающему органу с искусственно созданной задержкой) и частотно-смещенная слуховая обратная связь (Frequency-Altered Auditory Feedback, FAF: позволяет изменять основной тон слышимой речи) для терапии заикания (совместное использование DAF и FAF наиболее эффективно для коррекции речевых расстройств).
Вам нужно изменить голос, чтобы вас не узнали? Убедительно имитировать заболевание горла, чтобы получить алиби в глазах вашего «дневного» работодателя на время темных дел? Хотели бы кинуть пинг той симпатичной мастерице по взлому, но от волнения начинаете заикаться? Здесь вам помогут.
Hacker's TOYS
Amazon выпустила интересную тулзу PartyRock — она генерирует кучу разных ИИ-программ без всякого кода.
Можно собрать любое приложение с помощью промтов, виджетов и готовых нейронок. Также внутри уже есть готовый пул годных приложений.
Hacker's TOYS
Android: Duress — приложение для Android, позволяющее задать т.н. «пароль под принуждением» для экрана блокировки. Открытый исходный код, лицензия GPL v3, есть в Google Play.
• Для тех, кто с нами недавно: «пароль под принуждением» — это когда вас под давлением принуждают разблокировать гаджет собственноручно.
• Duress «слушает» вводимые пароли и при вводе заданной последовательности символов (или последовательности заданной длины) может как отправить сообщение доверенному лицу (например, маме… или юристу), так и очистить устройство (опционально).
Требуемые разрешения:
• ACCESSIBILITY — для «прослушки» паролей на экране блокировки.
• DEVICE_ADMIN — для очистки устройства.
! Приложение не работает в безопасном режиме.
Hacker's TOYS
ChatDOC — инструмент для анализа документов на основе ChatGPT, позволяющий быстро извлекать, находить и обобщать информацию из файлов (научные работы, книги, руководства и др.).
• Нужно загрузить документ и дождаться окончания обработки; после этого будет доступна «выжимка» полного текста, а также появится возможность работать с текстом с помощью промптов (все ответы подкреплены прямыми цитатами).
• Можно задавать любые вопросы по тексту, загружать папки с файлами (collection, до 30 файлов), а также выбирать конкретный раздел в документе и работать только с ним. Инструмент понимает таблицы и изображения. Есть собственный API.
• Бесплатная версия читает только PDF-файлы (2 файла и 20 промптов в день, не более 20 страниц на файл); платная ($5,99 на момент написания) также работает с форматами doc, docx, markdown, epub, txt, website и OCR. Вменяемо функционирует на русском языке.
Бонус:
• PDFPeer — альтернатива, бесплатной версии которой можно скормить всего 1 документ в месяц — зато сразу на 200 страниц (файл д.б. не более 10 Мб) и до 200 вопросов (промптов) в день;
• Docalysis — а здесь в месяц доступно до 600 страниц, но всего 50 вопросов. Лимиты на файл: не более 150 страниц, не более 5 Мб.
Hacker's TOYS
Android: Haven — приложение для Android, превращающее смартфон в детектор движения, звука, вибрации и света. Регистрирует все, что происходит с устройством в ваше отсутствие. Доступен в Google Play и F-Droid (репозиторий).
• Зачем оно? Например, вы оставили смартфон «на страже» в закрытом помещении, а там вдруг включается свет и кто-то начинает двигать вещи и обсуждать зависимость между решеткой, звездочкой и вашей персоной… Вероятно, это полтергейст, и дома пока лучше не появляться. Haven зафиксирует присутствие незваного гостя, запишет звук и видео и отправит вам уведомление (разработчики рекомендуют интеграцию с Signal, но можно и просто SMS по номеру телефона).
! Удаленный доступ к устройству через Tor Onion Service: с помощью Orbot нужно сконфигурировать Haven как службу Onion Service.
• Используемые датчики: акселерометр, микрофон, датчик освещенности, камеры (фронтальная и задняя), аккумулятор (отключение/подключение питания или расходование батареи).
Hacker's TOYS
Android: Rethink — комплексный инструмент для пользователей Android. Клиент WireGuard, брандмауэр и сетевой монитор на основе OpenSnitch + клиент DNS over HTTPS на основе pi-hole с блок-листами. Исходный код.
Три основных режима:
• VPN: поддерживает несколько восходящих потоков WireGuard в конфигурации с раздельными туннелями.
• DNS: весь DNS-трафик, генерируемый приложениями, направляется на любой выбранный пользователем DNS-over-HTTPS или DNSCrypt-резольвер.
• Firewall: позволяет запретить любому приложению доступ в сеть на основе заданных событий, категорий в магазине или пользовательских правил (блок-листов).
• Rethink предназначен для обхода цензуры, и с этим он обычно успешно справляется, но ! Rethink — это НЕ специализированный анонимайзер, НЕ традиционный брандмауэр и НЕ антивирус. Если уж вам очень нужно туда, куда вас не хотят пускать, то и безопасность свою постарайтесь обеспечить сообразно.
Hacker's TOYS
Autopsy — комплексная платформа для сбора и анализа данных с компьютеров и носителей информации. Бесплатный инструмент с открытым исходным кодом.
• Применяется в криминалистике и правоохранительной деятельности, расследовании инцидентов (в том числе военными и правительственными организациями) и научных изысканиях.
• Многопользовательский режим.
• Анализ временной шкалы системных событий.
• Поиск по ключевым словам (включая регулярные выражения).
• Веб-артефакты (извлечение веб-активности из браузера для идентификации действий пользователя).
• Анализ реестра (выявляет недавно использовавшиеся документы и USB-устройства с помощью RegRipper).
• Анализ LNK-файлов (выявляет шорткаты и документы, к которым осуществлялся доступ).
• Анализ электронной почты (включая MBOX; например, Thunderbird).
• EXIF (извлекает геоданные и сведения о камере из файлов JPEG).
• Воспроизведение мультимедиа (без использования внешнего проигрывателя).
• Анализ файловой системы: NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2 и UFS из The Sleuth Kit.
• Фильтрация хэш-наборов (NSRL, HashKeeper, md5sum и EnCase).
• Определение типа файла на основе сигнатур и обнаружение несоответствия расширений.
• Поддержка Android: извлечение данных из SMS, журналов вызовов, контактов, Tango, Words with Friends и др.
Hacker's TOYS
Andriller CE (Community Edition) — бесплатный фреймворк с набором криминалистических инструментов для извлечения данных из смартфонов. Производит неразрушающее получение данных с Android-устройств, генерирует отчеты в форматах HTML и Excel.
Возможности:
• Автоматизированное извлечение и декодирование данных.
• Извлечение данных из устройств без root-прав (Android Backup; Android версии 4.x).
• Извлечение данных с root-правами: корневой демон ADB, режим восстановления CWM или бинарный файл SU (Superuser/SuperSU).
• Анализ и декодирование данных структуры папок и файлов резервного копирования (Nandroid Backup и Android Backup).
• Выбор отдельных декодеров БД для приложений Android.
• Расшифровка зашифрованных архивных БД WhatsApp.
• Обход блокировки экрана по графическому ключу, PIN-коду, паролю.
• Распаковка файлов резервного копирования.
Hacker's TOYS
Хакеры нового поколения!
- Работают в команде с известным YouTube ром Мориарти
- Эксклюзивный контент
- Обучения и конкурсы
Deanon Club | чёрная деятельность в белых намерениях - /channel/+WbDFfZ2OOvdjY2M0
#промо
HackBrowserData — это инструмент командной строки для расшифровки и экспорта данных браузера. Операционные системы: Windows, macOS, Linux. Бесплатная утилита с открытым исходным кодом.
• Извлекает пароли, история, куки, закладки, кредитные карты, записи о загрузках, данные localStorage (один из способов хранения данных на стороне клиента) и расширения.
• Поддерживает наиболее популярные на рынке браузеры (кроме IE и Safari).
• Помимо путей по умолчанию к папкам с профилями браузеров, позволяет указывать пользовательские пути.
• В некоторых случаях система безопасности Windows (Windows Defender) может классифицировать данный инструмент как угрозу и помещать его в карантин. Помните, что в целях вашей же безопасности относиться к осторожностью к любому ПО, загружаемому из Интернета.
⚠️ Информация предоставляется исключительно в ознакомительных целях. Пользуйтесь ей благоразумно и ответственно!
Hacker's TOYS
LockUp — средство самозащиты для Android, которое отслеживает попытки создания криминалистических образов вашего устройства с помощью Cellebrite UFED и подобных инструментов. Распознает различные методы (логический, файловой системы, физический) извлечения данных через ADB, при обнаружении попыток криминалистической обработки инициирует сброс к заводским настройкам.
• Не требует root-доступа.
• Запускается автоматически при загрузке через RECEIVE_BOOT_COMPLETED.
• Для мониторинга используется служба AccessibilityService.
• Распознает сигнатуры для каталогов эксплойтов, хэшей файлов и метаданных приложений.
! Разработчик заявляет, что инструмент лишь призван продемонстрировать сложности, с которыми сталкивается криминалистическое ПО, но не содействовать сокрытию незаконной активности. Мы с ним согласны и убедительно просим вас не нарушать закон, однако не стоит забывать, что криминалистическое ПО доступно не только правоохранителям.
Hacker's TOYS
PCAPdroid - это приложение с открытым исходным кодом, ориентированное на конфиденциальность, которое дает вам возможность отслеживать и анализировать соединения, производимые другими приложениями на вашем устройстве.
Так же, оно позволяет экспортировать PCAP-дамп траффика, анализировать HTTP, дешифровывать TLS и многое другое.
PCAPdroid симулирует VPN чтобы производить захват траффика без использования root-прав. Он не использует каких-либо удаленных VPN серверов, вместо этого данные обрабатываются локально на устройстве.
Особенности:
• Запись и проверка подключений, сделанных пользовательскими и системными приложениями.
• Извлечение SNI, DNS-запроса, HTTP-запроса, URL-адреса и удалённого IP-адреса.
• Изучение HTTP запросов и ответов благодаря встроенным декодерам.
• Изучение полного содержимого соединений в форматах текста или HEX.
• Дешифрование HTTPS/TLS траффика и экспорт SSLKEYLOGFILE.
• Записывайте траффик в PCAP-файл, скачивайте его браузером. или отправляйте потоком на внешний приемник для анализа в реальном времени (например в Wireshark).
• Создание правил для скрытия "хорошего" траффика, чтобы легче было засечь аномалии.
• Идентификация стран и ASN удаленных серверов с помощью локальных проверок по базе данных.
• На устройствах с root-правами, траффик можно захватывать не прерывая работу другого VPN.
Hacker's TOYS
Обход блокировок Рунета — это расширение для браузеров Mozilla и Chrome позволяет обходить блокировки сайтов.
• Расширение позволяет обходить блокировки РосКомНадзора (т.е. только государственные блокировки), давая вам доступ к библиотекам, энциклопедиям, сайтам оппозиционеров, а также к неповинным сайтам, случайно заблокированным в силу разных причин.
Hacker's TOYS
TinyCheck — аппаратно-программное решение с открытым исходным кодом для выявления программ-шпионов на смартфоне или любом устройстве, которое может подключаться к точке Wi-Fi.
• Разработано Лабораторией Касперского. В разных режимах работы позволяет сканировать как отдельное устройство, так и большое их количество.
Вариант использования (т.н. «режим киоска»):
• Устанавливается не на целевой гаджет, а на отдельное внешнее устройство — микрокомпьютер – посредник между роутером и подключенным к Wi-Fi целевым гаджетом (или несколькими). TinyCheck проверяет исходящий с устройства интернет-трафик, анализирует его в режиме реального времени и на основе эвристических правил распознает активность шпионского ПО незаметно для инициатора слежки. В таком режиме можно сканировать сразу много устройств.
Hacker's TOYS
Decider — инструмент, помогающий сопоставлять поведение атакующего с MITRE ATT&CK Framework для определения используемых тактики, техники и др. Разработан Агентством кибербезопасности и безопасности инфраструктуры США (US CISA).
• Задает пользователю ряд наводящих вопросов о действиях атакующей стороны, позволяет пользователям сосредоточиться на тех частях ATT&CK, которые имеют непосредственное отношение к атаке, отфильтровывая нерелевантные варианты. Экспортирует результаты в таблицы и тепловые карты ATT&CK Navigator.
• Дополняет руководство Best Practices for MITRE ATT&CK Mapping; также см. информационный бюллетень об инструменте и видео.
Hacker's TOYS
ANTfs — инструмент противодействия криминалистической экспертизе; управляет файловой системой NTFS с целью восстановления или безвозвратного удаления файлов.
• Восстановление удаленных файлов.
• Стирание файлов с перезаписью.
• Ориентация на сценарии, в которых крайне важна скрытность воздействия.
• Доступ на уровне ядра для обхода прямой блокировки записи.
Кому пригодится:
• Специалистам по безопасности — для тестирования и обеспечения невозможности восстановления конфиденциальных данных.
• Криминалистам — для понимания и противодействия методам из области антифорезники.
• Вам, дорогие ценители конфиденциальности, — для удаления файлов, которые лучше никому никогда не видеть. Вообще никогда.
Hacker's TOYS
Proxy-scraper — быстрый, простой и надежный инструмент с открытым исходным кодом (лицензия MIT), предназначенный для поиска и проверки прокси. Что умеет:
• Перебирать более 1000 прокси (HTTP, HTTPS, SOCKS4 и SOCKS5) всего за пару секунд.
• Автоматически обновлять список прокси с опорой на ряд источников (берет «свежие» публичные прокси).
• Проверять собранные прокси на заданном веб-сайте (по умолчанию google.com) с опциями для таймаута, типа прокси и User-Agent (можно задать случайный для каждого прокси).
• Автоматически удалять мертвые прокси.
• Кому может быть полезен: сетевым инженерам, исследователям безопасности, пентестерам, собственно скрэйперам и всем, кому нужны прокси для различных целей (включая анонимность, разумеется).
Hacker's TOYS
Flipper Zero использовали для взлома вибраторов по Bluetooth. Разработчики Matteo Mandolini и Luca Bongiorni взломали и перехватили управление очень интересными гаджетами для взрослых, через приложение Love Spouse.
• Для этого им понадобилось приложение nRF Connect для захвата сигнала и модификация прошивки Flipper Zero.
Hacker's TOYS
Нейросеть Google Bard научилась смотреть видео на YouTube вместо пользователя и пересказывать их.
• Чат-бот найдет любую нужную деталь даже в огромных видео. Вы можете задать ИИ любой вопрос, и он подробно все объяснит.
Hacker's TOYS
Android: Orbot — бесплатное свободно лицензируемое приложение с открытым исходным кодом для Android. По сути, внешний интерфейс для бинарника Tor; позволяет выбрать, какие приложения будут маршрутизироваться через Tor, что позволяет по-прежнему использовать приложения и сервисы, которые отказываются работать с Tor.
• Обеспечивает безопасный HTTP-прокси для подключения веб-браузеров и других клиентских приложений HTTP к SOCKS-интерфейсу Tor (задает специальные правила для ip tables, блокирует весь трафик, а затем маршрутизирует его для каждого приложения согласно правилам).
Hacker's TOYS
ImageJS — приложение для Linux. Создает изображения, одновременно представляющие собой JS-скрипты. Поддерживаемые форматы изображений: BMP, GIF, WEBP, PNG и PDF. Полезен для проведения продвинутых XSS-атак…
• Если вдруг вы не знали: XSS — Cross-Site Scripting. Общее название атак, при которых в код легитимного веб-сайта встраивается некоторый вредоносный код, который будет выполняться при загрузке веб-сайта жертвой.
…например, если сайт запрещает запуск JS-скриптов с любого другого сайта, то злоумышленник может загрузить в свой профиль аватарку или фотографию, содержащую вредоносный код — полезную нагрузку для дальнейшей атаки.
⚠️ Информация приводится исключительно в образовательно-ознакомительных целях. Мы верим, что вы будете благоразумны и не станете загружать на чужие сайты аватарки с вредоносным кодом.
P/S Если этот пост наберет 100 🔥, то завтра, мы разыграем 100 подписок Telegram Premium на 3 месяца.
Hacker's TOYS
ExifTool — широко известный инструмент с открытым кодом для чтения, изменения и удаления метаданных. Простой, мощный, гибкий и бесплатный.
• Работает с форматами: EXIF, GPS, IPTC, XMP, JFIF, MakerNotes, GeoTIFF, ICC Profile, Photoshop IRB, AFCP и др.
• Поддерживаемые камеры: Canon, Casio, DJI, FLIR, FujiFilm, GE, GoPro, HP, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Motorola, Nikon, Nintendo, Olympus/Epson, Panasonic/Leica, Pentax/Asahi, Phase One, Reconyx, Ricoh, Samsung, Sanyo, Sigma/Foveon и Sony.
• Считывает временные метаданные (например, GPS-трек) из видеофайлов MOV/MP4/M2TS/AVI.
• Множество возможностей форматирования выходных данных.
• Многоязычный вывод (cs, de, en, en-ca, en-gb, es, fi, fr, it, ja, ko, nl, pl, ru, sk, sv, tr, zh-cn или zh-tw).
• Сдвиг значений даты/времени для исправления временных меток на изображениях.
• Копирование метаинформации между файлами (в т.ч. разных форматов).
• Удаление метаинформации по отдельности, группами или целиком.
• Одновременное считывание тегов из нескольких файлов (сравнение и объединение метаданных между файлами).
• Генерирует хэши MD5/SHA256/SHA512 данных изображений.
Hacker's TOYS
Process Hacker — мощный многоцелевой инструмент для контроля системных ресурсов, отладки ПО и выявления вредоносных программ. Портативный (можно запускать с USB), не требует установки, работает на Windows 7 и выше (32/64). Свободное программное обеспечение (GPL v3) с открытым исходным кодом.
• Подробный обзор активности системы.
• Графики и статистика для отслеживания. «пожирателей» ресурсов и неконтролируемых процессов.
• Подсветка активных сетевых соединений для установленного на машине ПО с возможностью их разрывать.
• Информация о доступе к диску в режиме реального времени.
• Просмотр подробных трассировок стека с поддержкой режимов ядра, WOW64 и .NET.
• Services.msc: создание, редактирование и управление службами Windows.
Hacker's TOYS
Dome — простой и надежный инструмент на Python, выполняющий активное и/или пассивное сканирование с целью получения поддоменов и поиска открытых портов. Полезен для баг-баунти, тестирования на проникновение и OSINT.
• 7 различных преобразователей / серверов имен (DNS resolvers/nameservers), включая Google, Cloudflare, Quad9 и Cisco.
• До 21 различных источников OSINT (подключаются через объявление API-токенов в файле конфигурации).
• Гибкая конфигурация с помощью аргументов.
• Сканирование нескольких доменов одновременно.
• Экспорт данных в различных форматах: txt, json, html.
• Сбор информации о поддоменах цели. Соединений с целью не устанавливается, обнаружить невозможно.
• Выполнение атак методом перебора для получения «живых» поддоменов (либо чистый брутфорс, т.е. полный перебор; либо по объявляемому пользователем словарю).
Hacker's TOYS
Xtreme Download Manager (XDM) — мощный инструмент для увеличения скорости загрузки (до 500%), сохранения видео, возобновления прерванных/неудачных загрузок, планирования загрузок и их конвертирования. Работает со всеми современными браузерами под Windows, Linux и Mac OS X, интегрируется с Chrome, Firefox Quantum, Opera, Vivaldi и другими браузерами на базе Chromium и Firefox.
• Загрузка файлов на максимально возможной скорости (в 5-6 раз быстрее, чем у обычных загрузчиков).
• Загрузка потокового видео, мониторинг буфера обмена, автоматическая проверка антивирусом, планировщик, выключение системы по завершении загрузки.
• Встроенный видеоконвертер, позволяющий конвертировать загруженное видео в различные форматы для просмотра на мобильном устройстве или ТВ (поддерживается 100+ устройств).
• Возобновление прерванных/недостаточных загрузок, вызванных проблемами с соединением, отключением питания или окончанием сеанса.
• Поддержка механизмов аутентификации, прокси-серверов, cookies, переадресации и т.д.
• Работает с Windows ISA, скриптами автопрокси, прокси-серверами, аутентификацией NTLM и Kerberos.
• Поддержка протоколов HTTP, HTTPS, FTP, а также протоколов потокового видео MPEG-DASH, Apple HLS и Adobe HDS.
Hacker's TOYS