Dark Blog

shaxsiy kanal

Kanal geosi va tili: Rossiya, Ruscha

Toifa: Darknet

🥷🏻 Авторский блог о Кибербезопасности, заработке денег и тёмной стороне интернета.

Для друга - @bl0gdark
Менеджер - @worknothing @Scrudge52 @DarkMickey
За рекламу ответственность не несём!

Связанные каналы

Kanal geosi va tili

Rossiya, Ruscha

Toifa

Darknet

Statistika

Saralanganlar

Postlar filtri

O‘chirilganlarni yashirish

Repostlarni yashirish

Dark Blog

3 Jun, 10:28

Как защититься от св#ттинга?
Все мы знаем, что это очень больная тема, в частности в менеджере Telegram. Расписали в статье ниже, приятного прочтения!

Читать статью - https://telegra.ph/Kak-zashchititsya-ot-svttinga-v-Telegram-06-03

😱 DARK BLOG

Как защититься от св$ттинга в Telegram?

Что делать, если вам угрожают св$ттингом в Telegram: Немедленные действия: Сохраните все доказательства: Сделайте скриншоты сообщений, запишите голосовые сообщения и сохраните любые другие материалы, которые могут быть использованы в качестве доказательств. Заблокируйте пользователя: Не отвечайте ...

1k 0 15 24

Dark Blog

2 Jun, 18:00

Как защитить свои данные при использовании мобильных приложений

Вот главные рекомендации👇

😀Осторожность при установке приложений
Не устанавливайте приложения без необходимости. Даже если вы их не используете, они могут собирать данные о вас. Удаляйте программы, которые вам больше не нужны.

😀Проверка приложений через специализированные сервисы
Используйте сервисы вроде AppCensus и Exodus Privacy для анализа приложений перед установкой.

😀Ограничение разрешений для приложений
Не давайте приложениям необоснованные разрешения. Если вам непонятно, зачем приложению нужен доступ к определенным данным, лучше отказать в этом.

😱 DARK BLOG

2.3k 0 9 12

Dark Blog

2 Jun, 16:01

🧑‍💻ЗАЩИЩАЕМСЯ ОТ ДЕАНОНА ЗА 5 МИНУТ!

Все очень просто, снизу находиться ссылка, внутри которой есть краткий мануал как защититься от деанона.
• Скрываем IP адрес
• Скрываем номер телефона
• Удаляем утечки
• Индивидуальность в интернете

Мануал тут в закрепе: https://t.me/+gKNzqsSd-2s3NzMy

2.4k 0 10 12

Dark Blog

2 Jun, 11:14

Как защититься от деан0на? Деан0н - как полноценная проблема в сети Интернет, в особенности Telegram

Приятного прочтения - ЧИТАТЬ СТАТЬЮ

😱 DARK BLOG

Защита от деанонимизации - как полноценная проблема в сети Интернет

Как защититься от деанона в Telegram? Деанонимизация, или деанон, в Telegram – это раскрытие личности пользователя, стоящего за анонимным аккаунтом. Это может быть сделано злоумышленниками с целью шантажа, угроз или просто из любопытства. Существует несколько способов защититься от деанона: 1. Испол...

2.6k 0 21 18

Dark Blog

1 Jun, 19:18

— Каким же средством пользоваться для поиска информации?

Летс гоу, это новый пост. Приятного прочтения! 👇🏼

Blackbird - это инструмент для сбора информации в открытых источниках (OSINT способ).

Вот некоторая информация инструмента:

• Поиск по имени пользователя:
~ Утилита позволяет быстро искать учетные записи по имени пользователя на 153 сайтах.

• Извлечение метаданных:
~ Когда это возможно, Blackbird будет извлекать метаданные пользователя, такие как имя, биография, местоположение и фотографию профиля.

• Случайный UserAgent:
~ Blackbird использует случайный UserAgent из списка 1000 UserAgents в каждом запросе, чтобы предотвратить блокировку.

• Сверхзвуковая скорость:
~ Средство отправляет синхронные HTTP-запросы, что позволяет значительно увеличить скорость для нахождения учетных записей пользователей.

• Отчет/результат:
~ Результат можно получить в виде отчета в формате PDF.

😱 DARK BLOG

2.8k 0 26 6

Dark Blog

1 Jun, 10:45

🗯 Поиск информации о веб-сайте

Website OSINT — Сборник полезных сервисов для поиска информации об определенном веб-сайте, в сборнике содержится достаточно много сервисов и методик.

😱 DARK BLOG

2.7k 0 30 8

Dark Blog

31 May, 20:06

Сегодня о лучших сайтах для практики хакинга

1️⃣bWAPP

bWAPP расшифровывается как Buggy Web Application (багги веб-приложений). Данный ресурс имеет открытый исходный код специально для того, чтобы показать как выглядит небезопасный веб-ресурс. Он был создан разработчиком по имени Malik Messelem. В этом веб-приложении вы найдете более 100 распространенных проблем, описанных в Owasp Top 10.

2️⃣HackThis!!

HackThis!! был разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров. HackThis!! предлагает более 50 уровней сложности в дополнение к живому и активному онлайн-сообществу. Все это в совокупности делает ресурс одним из лучших для практики этичного хакинга и обмена новостями в сфере безопасности.

3️⃣Hellbound Hackers

Hellbound Hackers – практический подход к компьютерной безопасности. Этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты. Hellbound Hackers является одним из лучших сайтов для практики этичного хакинга, охватывающих широкий спектр тем от шифрования и взлома до социальной инженерии

😱 DARK BLOG

2.8k 0 40 9

Dark Blog

31 May, 10:00

💸 Сервисы для фейк переписок, чеков, баланса.

Если ты читал статью о том как разводят покупателей при покупке товара на сайтах объявлений. То обрати внимание на сервисы для создания фейк чеков, баланса и переписки. Будь внимателен, не ведись на скриншоты и всегда проверяй информацию.

Dealacc — сервис который может создать фейк чек, перевод, историю переводов, баланс и многое другое.

ScreenChat — фейк SMS + iMessage на iPhone.

WhatsApp Fake Chat — фейк переписка в WhatsApp.

ifaketextmessage — фейковая переписка в iMessage.

randus — генератор фейковых личностей.

tools.seo-zona — генератор несуществующих лиц посредством ИИ.

FakeDetail — генератор фейковых профилей, постов, переписки в различных мессенджерах (раздел Social Media). Можно сгенерировать почту по заданным параметрам и еще десятки функций и возможностей.

😱 DARK BLOG

2.9k 0 98 12

Dark Blog

30 May, 20:09

💠 Абуз 1WIN

Перед вами новая схема абуза БК, когда нет никаких новых абузов, у вас будет возможность получить за круг (15-20 минут) 3000 р.

➡️ https://telegra.ph/ABUZ-1WIN--10000-ZA-PARU-KRUGOV-08-02

2.9k 0 8 12

Dark Blog

30 May, 11:00

Слушай, а можно как-то легально собирать информацию о человеке?

Пф, да конечно можно!

🛡Тут мы будем пользоваться софтом Ominis. Это скрипт Python собственной разработки, который собирает информацию в интернете. Запрашивая у Google результаты поиска на основе запроса, введенного пользователем. Подобно Google Dork, этот инструмент извлекает соответствующую информацию, такую как заголовки, URL-адреса и потенциальные упоминания запроса в результатах.

🔥Штука очень полезная, использую сам.

🔗ССЫЛКА🔗

😱 DARK BLOG

3.1k 0 32 14

Dark Blog

29 May, 20:16

🌐 Извлекаем всю информацию из аккаунта в Instagram

Привет, друзья!
Instagram OSINT извлекает множество данных из аккаунта Instagram, доступ к которым обычно не предоставляется при просмотре профиля.

ℹ️Инструмент включает в себя:

Profile: идентификационный номер пользователя, список подписчиков и подписок, общее количество публикаций, ссылка на изображение профиля, тип бизнес-аккаунта, внешняя ссылка, информация о недавнем присоединении и так далее.

Tags & mentions: хэштеги, которые используются чаще всего, и аккаунты, которые упоминаются наиболее часто.

Email: если адрес электронной почты используется в каком-либо месте, он будет виден.

Posts: Доступное описание, местоположение, временная отметка, подпись, ссылка на изображение и так далее.

Ссылка на GitHub ➡️ ТЫК⬅️

😱 DARK BLOG

3.3k 0 37 6

Dark Blog

29 May, 10:09

✈️ Skytrack - OSINT-инструмент для сбора данных о полетах и генерации отчётности

Созданный с использованием Python, Skytrack использует различные открытые источники данных для сбора информации о полетах и генерации подробных PDF-отчетов по самолету, ICAO/Tail Number.

Основные возможности:
- Tail Number
- Aircraft Type
- ICAO24 Designation
- Manufacturer Details
- Flight Logs
- Aircraft Owner
- Model

😱 DARK BLOG

3.3k 0 24 7

Dark Blog

28 May, 20:05

💻Cледим за жертвой через ссылку

Trape это OSINT инструмент, который позволяет отслеживать и выполнять атаки социальной инженерии в режиме реального времени.

Trape создает фишинг ссылку, и через нее следит за пользователем.
Благодаря данному инструменту можно получить такую информацию как: IP, локация, ОС.

Также вы сможете запускать удаленно js скрипты, загружать файлы на пк.

Можно будет узнать на каких сервисах зарегестрирован пользователь.

Установка:
$ apt update -y
$ apt upgrade -y
$ apt install python
$ apt install git
$ git clone https://github.com/jofpin/trape.git

Запуск:
$ cd trape
$ pip3 install -r requirements.txt
$ python3 trape.py --url --port 8080

Запуск(Пример):
$ python3 trape.py --url http://example.com --port 8080

Мы получим следующее:
Фишинг ссылку.
Ссылку на админ панель.
Пароль для входа в админ панель.

😱 DARK BLOG

3.5k 0 88 20

Dark Blog

28 May, 10:08

Как легко и быстро проверить сайт на безопасность👺

Привет, друзья!
Norton Safe Web предоставляет оценки безопасности сайтов, которые вы посещаете. Он анализирует и оценивает сайты, чтобы увидеть, как они влияют на ваше устройство.

ℹ️Кроме того, Norton Safe Web предлагает защиту от последних браузерных кибератак с помощью установки расширений Norton. Он также помогает защитить вас от перехода на вредоносные веб-сайты с помощью Norton Safe Search.

Если вы являетесь владельцем сайта, вы можете отправить свой сайт на оценку.

Ссылка на Сайт ➡️ ТЫК ⬅️

😱 DARK BLOG

3.8k 0 14 13

Dark Blog

27 May, 20:05

❓Анонимизуруем свой трафик с помощью 4nonimizer

Друзья, сегодня хотелось бы рассказать вам об отличном инструменте под названием 4nonimizer. Данная утилита позволяет замаскировать от провайдера весь ваш трафик, посредством смены IP-адреса, использовав один из 19 VPN-сервисов поддерживающих технологию OpenVPN.

Установка:
$ git clone https://github.com/Hackplayers/4nonimizer
$ cd 4nonimizer
$ sudo ./4nonimizer install

Запуск:
$ sudo 4nonimizer start

Чтобы проверить, работает ли инструмент, откройте браузер и зайдите на сайт 2ip.ru

😱 DARK BLOG

4k 0 40 10

Dark Blog

27 May, 10:06

👺Проводим анализ человека по IP-адресу

• iknowwhatyoudownload - отображает загрузки из интернета;

• recon.secapps.com - автоматизированный поиск и построение связных карт;

• check.torproject.org - предоставляет список всех выходных нод Tor за последние 16 часов, которые могли взаимодействовать с IP;

• dnslytics.com - обнаруживает домены;

• xbusccjkm4pwid.onion - поиск в утечках данных, отображает пароли, IP-адреса, имена, ID аккаунтов;

• metrics.torproject.org - проверяет, использовался ли IP-адрес как узел для передачи трафика в Tor, необходимо указать дату.

😱 DARK BLOG

4.3k 0 92 22

Dark Blog

26 May, 20:07

🔐Как можно использовать кейлоггер в Linux?

BeeLogger - кейлоггер с открытым исходным кодом. Инструмент маскируется под фейковое обновление Adobe Flash, документ Word, Pdf или Pptx. Только для ОС семейства Linux!

🔴Отправка журналов каждые 120 секунд.
🔴Отправка логов при количестве символов > 50.
🔴Отправка журналов с помощью GMAIL.
🔴Включены некоторые методы fishинга.
🔴Автоматическое сохранение логов.

🔗Ссылка на GitHub🔗

😱 DARK BLOG

4.3k 0 26 10

Dark Blog

26 May, 10:50

Тема поста: Чем опасен бесплатный W-Fi в кафе

1️⃣Как это работает?

В кафе или другом общественном месте предлагается бесплатный доступ к интернету. Прежде всего, речь идет о бесплатном Wi-Fi, а не прямом доступе к локальной сети. Смартфон становится частью локальной сети кафешки. У ее владельца и администратора есть возможность видеть всю отправляемую и получаемую информацию. В том числе пароли и логины.

2️⃣Как безопасно подключится к Wi-Fi в кафе?

Перед тем, как подключиться к бесплатному вай-фаю, исходите из этого. Даже если вы им воспользовались, никогда не передавайте в чужой сети данные, которые не предназначены для посторонних. В особенности на незащищенных сайтах. Защищенные вы легко узнаете, поскольку их адреса начинаются с «https», а не просто «http».

3️⃣К чему другому можно подключиться?

Пользователю всегда доступна альтернатива бесплатному вай-фаю — мобильное соединение. Оно тарифицируется по расценкам оператора связи, но не предполагает подключения к локальной сети, степень защищенности которой неизвестна. В то же время, для того, чтобы расслабиться и посмотреть забавные видеоролики, бесплатный вай-фай вполне подходит.

😱 DARK BLOG

4.3k 0 16 22

Dark Blog

25 May, 18:09

🔎Cборник приватных поисковых систем!

«Если вы пользуетесь проприетарным продуктом и не платите за него, то, скорее всего, продукт — это вы» — запиши эти простые и в то же время великие слова. Чтобы оценить объём данных, собираемых той же Google, достаточно залогиниться в системе и перейти в раздел общего просмотра активности. Впечатлило? И ведь это только то, что компания решила показать. А какие ещё данные сохраняются на серверах, не знает, наверное, никто.

🔗 Search Engine Party — сайт-агрегатор поисковых систем, которые ориентированы на приватность. И это не просто сборник! Поисковики здесь сравниваются по разным критериям: ведение логов, наличие .onion зеркала, поддержка JS, сторонние трекеры и т.д. Глубина анализа — high level!

😱 DARK BLOG

4.2k 0 29 5

Dark Blog

25 May, 10:50

⌨️ Простой способ брутфорса админ-панелей

В этом посте мы рассмотрим Bruteweb это простой инструмент, предназначенный для проведения атаки методом перебора на панелях администраторов веб-сайтов.

Для установки и использования Bruteweb выполните следующие шаги:

1.Клонируйте репозиторий Bruteweb с GitHub:
git clone https://github.com/Err0r-ICA/Bruteweb

2.Перейдите в директорию Bruteweb:
$ cd Bruteweb

3.Запустите утилиту с помощью следующей команды, заменив "admin" на целевой URL и "pass.txt" на файл, содержащий пароли, которые вы хотите проверить:
$ python2 Bruteweb -url admin pass.txt