Software | Buratinopol

Тренировка быстрой печати

В интернете есть куча сервисов, которые обучают быстро печатать, но только один из них учитывает особенности настоящих языков программирования с большим количеством спец символов.

Чтобы им воспользоваться заходим на сайт speedcoder.net, выбираем нужный язык и просто начинаем печатать.

⚙️Software | Buratinopol

Очистка ненужных файлов на Linux

Регулярная очистка вашей системы от ненужных файлов и нежелательного кеша необходима для бесперебойной работы вашей системы. Чтобы очистить частичные пакеты, выполните в терминале следующие команды

Debian, ubuntu, Mint:
sudo apt-get autoclean

Чтобы очистить кеш apt:
sudo apt-get clean

Чтобы удалить неиспользуемые пакеты:
apt-get autoremove

⚙️Software | Buratinopol

⚙️Software | Buratinopol

Мощный инструмент DNS-разведки

DNSRecon - Python-эквивалент скрипта Ruby, первоначально написанного Карлосом Пересом в конце 2006 года. По его собственным словам, этот инструмент в значительной степени возник из его личной потребности отражать сбор данных, связанных с DNS, в интуитивно понятном виде. В то время как версия Python позволила ему попрактиковаться в вновь приобретенных навыках работы с языком программирования.

Установка
sudo apt install git
sudo apt install python3-pip

Клонируйте исходный архив в желаемое место на диске
git clone https://github.com/darkoperator/dnsrecon.git
python3-pip install -r requirements.txt --no-warn-script-location
python3 dnsrecon.py -h


⚙️Software | Buratinopol

Находим скрытые поддомены на сайте с помощью SubFinder!

SubFinder — это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта. Он использует онлайн сервисы, поисковые движки, интернет архивы и другие источники для их поиска, а затем найденные данные используется в модуле пермутации для их быстрой проверки используя мощный движок брут-форса. Если потребуется, то утилита сможет выполнить и обычный брут-форс.

Требования:
• Linux
• Установленный Golang

Установка:
$ sudo apt install golang
$ GO111MODULE=on go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder

Использование:
$ subfinder -h

⚙️ Software | Buratinopol

Избавляемся от слежки в браузере

Пока вы посещаете сайты, они собирают о вас много информации — ваш IP, геолокацию, разрешение экрана и другие данные. И присваивают вам уникальный идентификатор, такой же уникальный, как отпечаток настоящего пальца. Это происходит на фоне: вы даже не замечаете этого.

Отслеживают вас не сами сайты, а следящие куки и трекеры на них. Так рекламодатели узнают, на какие сайты вы ходите. Бесплатное расширение Privacy Badger автоматически обнаруживает и блокирует эти невидимые трекеры, чтобы вы всегда оставались в безопасности.

Плагин обучается в процессе работы и блокирует трекер только после того, как обнаруживает его на трёх разных сайтах. Для рекламодателя вы будто исчезните. Расширение доступно для Chrome, Firefox, Edge и Opera.

⚙️Software | Buratinopol

Создание поддельной точки доступа с Captive Portal для сбора паролей

c41n обеспечивает автоматическую настройку нескольких типов поддельных точек доступа и атак типа Злой Двойник. c41n настраивает точку доступа с определяемыми пользователем характеристиками (интерфейс, имя и канал для точки доступа), настраивает DHCP-сервер для точки доступа и предоставляет пользователю возможности сниффинга HTTP-трафика или настройки Captive Portal с анализом учетных данных.

Установка:
sudo apt-get install net-tools hostapd dnsmasq tcpflow
git clone https://github.com/MS-WEB-BN/c41n/
cd c41n
sudo bash install.sh
sudo chmod +x c41n

Запуск:
sudo ./c41n

⚙️Software | Buratinopol

Полезные termux пакеты

Termux — это эмулятор терминала Android и приложение среды Linux, написанный на Java.
Он работает напрямую без рутирования или настройки. Минимальная базовая система устанавливается автоматически - дополнительные пакеты доступны с помощью менеджера пакетов APT.

Termux-app - Пользовательский интерфейс и эмуляция терминала

Termux-api - Android API для использования командной строки и скриптов или программ

Termux-styling (Kotlin) - Дополнительное приложение для настройки шрифтов, терминала и цветовой схемы

Termux-tasker - Дополнительное приложение для интеграции с Tasker

Termux-packages (Shell) - Сборка системы и первичный набор пакетов для Termux

⚙️Software | Buratinopol

Обход пароля экрана блокировки Android

Cilocks - софт, с помощью которого можно взломать пароль экрана блокировки.

Установка на Linux:
git clone https://github.com/tegal1337/CiLocks.git
cd CiLocks
chmod +x CiLocks
sudo bash cilocks

После того, как вы загрузите инструмент, нужно подключить устройство Android к компьютеру с Linux и выбрать нужный вариант взлома.

⚙️Software | Buratinopol

Накручиваем сообщения во ВКонтакте

vkmssg - утилита, предназначенная для осуществления накрутки сообщений в мессенджере ВКонтакте. Накрутка осуществляется бесконечным созданием бесед, поэтому необходимы 2 аккаунта

Установка:

git clone https://github.com/TerPackZ/vkmssg
cd vkmssg
pip install -r reqiurements.txt
python vkmssg.py

Получить токен: https://vkhost.github.io/

⚙️Software | Buratinopol

Получаем удаленный доступ к компьютеру через PDF файл

Не для кого уже не секрет, что формат PDF имеет множество уязвимостей, благодаря которым в файлы с расширением .pdf можно "вшивать" вирусы, полезные нагрузки и т.п. Сегодня мы рассмотрим автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.

Установка:
$ git clone https://github.com/4w4k3/Insanity-Framework
$ cd Insanity-Framework
$ chmod +x insanity.py
$ ./install.sh

Использование:
$ sudo python2 insanity.py

При первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.

В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.

⚙️ Software | Buratinopol

Запрещаем доступ к сети определенным программам

Иногда мы сомневаемся в определенной программе и для своей же безопасности хотим ограничить ей доступ к сети. А делается данная махинация достаточно просто. Все происходит через брандмауэр Windows.

1. Вводим комбинацию клавиш WIN+R.
2. Вводим команду "firewall.cpl".
3. Выбираем раздел "Дополнительные параметры" ⟶ "Правила для исходящего подключения".
4. Нажимаем "Создать правило" ⟶ "Для программы" ⟶ указываем путь и ставим галочку ⟶ "Блокировать подключение".
5. Нажимаем "Далее" и нажимаем "Готово".

Запрещаем доступ к сети определенным программам

Иногда мы сомневаемся в определенной программе и для своей же безопасности хотим ограничить ей доступ к сети. А делается данная махинация достаточно просто. Все происходит через брандмауэр Windows.

1. Вводим комбинацию клавиш WIN+R.
2. Вводим команду "firewall.cpl".
3. Выбираем раздел "Дополнительные параметры" ⟶ "Правила для исходящего подключения".
4. Нажимаем "Создать правило" ⟶ "Для программы" ⟶ указываем путь и ставим галочку ⟶ "Блокировать подключение".
5. Нажимаем "Далее" и нажимаем "Готово".

⚙️Software | Buratinopol

Вычисляем дипфейк на видео

Дипфейк — это видео, на котором на человека наложено лицо как правило известной личности с помощью нейросетей. Дипфейки используют в основном для развлекательных целей. Но чем совершеннее становится эта технология, тем чаще можно услышать о шантаже и других неприятных историях, связанный с ней.

Но всё-таки эта технология ещё не идеальна. И если человеку порой сложно распознать работу нейросети, то для другой нейросети это не проблема.

Чтобы распознать дипфейк, нужно:
1. Перейти на сервис Deepware.ai.
2. Нажать «Go to scanner».
3. Вставить ссылку с видео.
4. Нажать «Scan»

⚙️Software | Buratinopol

AIOPhish – набор инструментов для фишинга сайтов!

AIOPhish – это набор инструментов для фишинга сайтов, сервисов, соц. сетей и даже игр (например, Fortnite). Он очень легок в использовании и применении.

Установка:
$ git clone https://github.com/DeepSociety/STP
$ cd STP
$ bash install-termux.sh
$ bash aiophish.sh

⚙️ Software | Buratinopol

Звоним анонимно без использования SIM-карты

Всем известно, что SIM-карты идентифицирует вас c ближайшей к вам сотовой вышкой. Поэтому, если вы используете левую симку, вам не удастся избежать обнаружения, так как вы все-равно будете в сети, а уже по вышкам сотовой связи вас смогут довольно быстро запеленговать.

Для решения подобной проблемы можно использовать сервисы для звонков, которые проводят звонок по сети ТОR и имеют весьма высокую степень шифрования в сети.

1. TOX → ТЫК ←
2. Ring → ТЫК ←
3. Jitsi → ТЫК ←
4. Linphone → ТЫК ←
5. Mumble → ТЫК ←

⚙️Software | Buratinopol

Как через точку доступа Wi-Fi перехватить чужие данные

Каждый из нас немало времени проводит в сети, ведь каждый уже знает, что в наше время интернет позволяет получить огромное количество информации, даёт людям возможность найти работу и в целом сильно облегчает нашу жизнь. Представьте ситуацию, когда вам нужно срочно
выйти в сеть, но мобильный интернет не ловит или же попросту закончился.

К огромному сожалению, множество людей в таких ситуациях начинают искать незащищенные точки доступа для выхода в сеть, тем самым подвергая свои данные огромной опасности, так как практически всегда, открытая"общественная" Wi-Fi сеть оказывается точкой доступа для перехвата данных. Все те данные, которые введет человек, подключенный к такой сети, отправятся напрямую к мошеннику.

Предлагаю вам проверить, как работает эта система изнутри и создать свою точку для перехвата данных.

Нужно зайти в терминал и прописать команды для установки WiFi-Pumpkin:

▪️git clone https://github.com/P0cL4bs/wifipumpkin3
▪️cd wifipumpkin3
▪️
sudo make install
▪️ sudo apt install python3-pyqt5
▪️ sudo python3 setup.py install


Теперь запускаем WiFi-Pumpkin

▪️sudo wifipumpkin3

После запуска у вас откроется интерфейс wifi-pumkin. Заходите во вкладку Setting и придумайте имя своей точке доступа. Далее в Activity Monitor settings ставьте галочки на HTTP-Requests (веб-запросы), HTTP-Authentication (учётные данные с веб-сайтов) и Pumpkin-Proxy. Во вкладке Plugins (плагины) выберите, что вам нужнее. Pumpkin-Proxy позволяет использовать различные готовые решения (кейлогеры, BeEF, внедрение кода и т.д.) Зато SSLStrip+ в паре с dns2proxy позволяют обходить HTTPS и перехватывать намного больше учётных данных.

⚙️Software | Buratinopol