InfoSec Lab

Welcome new members

Способ анонимных звонков без SIM карты

Скорее всего, у вас бывали такие ситуации, когда нужно было позвонить человеку и при этом всём остаться полностью анонимным и не спалить свой номер
Использование SIM карты идентифицирует вас c ближайшей к вам сотовой вышкой, скажу вам так если вы используете левую сим и звоните кому-либо с помощью непроверенных сервисов для звонков, то скорее всего вам не получиться остаться анонимным в сети и ваш трафик не зашифрован и нет толку от такой сим-карты, место где вы находитесь смогут отследить.

В связи с этим, хочу с вами поделиться сервисами для звонков. у которых весь трафик проходит через сеть TOR или просто имеет высокую степень шифрования в сети

📃Список сайтов:
1) https://tox.chat
2) https://www.linphone.org
3) https://jitsi.org
4) https://www.ringcentral.com
5) https://www.mumble.

@infoseclab

Получаем 50% скидку на связь Мегафон или Теле2

Мегафон:
1) Звоним в службу поддержки Мегафон
2) Говорим, что вы хотите сменить оператора, т.к у Вас в городе плохая связь, или т.п.
3) Вам предложат скидку 30%
4) Говорите, что у оператора, к которому вы хотите перейти - тариф дешевле, поэтому вы отказываетесь.
5) Вас спросят условия тарифа, на который вы собираетесь перейти.
6) Назовите, например, 15гб, 550 минут, 150 смс за 280р.
7) Вам предлагают скидку 50%, лишь бы вы оставались на их операторе.
8) Уточняете период скидки, на который она вам будет предоставлена.
9) Если говорят на месяц, то торгуйтесь до года!!!
10) Они в любом случае соглашатся.

Теле2:
1) Звоним в службу поддержки Теле2
2) Говорим, что вы хотите сменить оператора, т.к у Вас в городе плохая связь, или т.п. (или предложени выгоднее нашли, лучше говорить местного оператора)
3) По пробуют подобрать вам тариф скажите ваш устраевает, но у другого такой же пакет но дешевле
4) Вам предлагают скидку или пакет тарифика (как в моем случае, говорим гигабайты не нужны связь плохая)
5) А дальше два пути либо скидка и вы торгуетесь до 50% или денежку насчет

@infoseclab

Вывод с киви куда угодно без комиссии

QIWI подключились к системе быстрых переводов
Что это означает?
Между банками подключенными к этой системе можно переводить абсолютно без комиссии. Этим мы и будем пользоваться!

Поехали:

1. Переходим на главный экран киви с телефона и смотрим на вкладку платежи и переводы, там листаем и видим систему (скрин)

2. Нажимаем и следуем инструкциям, уточню тот момент, что минимальный статус для подключения этой системы - Основной

3. Мы должны понять какие кошельки/банковские аккаунты у нас есть (https://sbp.nspk.ru/participants/ - актуальная информация)

Приведу популярные системы на которые лично я вывожу: Сбер, Тинькофф, Юмани, VkPay, Альфа-банк, WebMoney.

Кстати все системы работают в 2 стороны, тоисть киви теперь можно как пополнить с любой системы, так и вывести

@infoseclab

​​Сервис для генерации надежных паролей

nourabusoud - сервис позволяющий генерировать надежные пароли в неограниченном количестве. Инструмент дает возможность настроить длину, количество символов и цифр чтобы создать наиболее надежный пароль.

Использование:
1. Для начала нужно выбрать кол-во символов, цифр и длину пароля;
2. После настройки нужно нажать кнопку сгенерировать.
3. И наконец требуется нажать кнопку "скопировать пароль".

@infoseclab

Большой пак курсов для вас по разработке тг ботов на Python.

Готовые исходники и прочее.

https://mega.nz/file/F843FKqL#JgR_dU4IrSkfKNRc3xnf1MteeuqWZ9Q2Nr95JhLEmMw

@infoseclab

​Как спрятать вирус в картинку?

Сегодня мы рассмотрим один из самых простых способов маскировки вредоноса. Несмотря на его простоту он работает и по сей день. С помощью него до сих пор маскируют стиллеры, кейлоггеры и прочую гадость.

Приступим:
1. Создаем папку и перетаскиваем туда нашу картинку и вирус.
2. Переходим на iconvert (ICO Convert - Create Icons From PNG & JPG Images Online) и создаем иконку нашей картинки (в настройках формата выбирайте от 16x16 до 256x256). Далее кликаем на "Convert ICO" и качаем нашу иконку.
3. Иконку пока не трогаем. Возвращаемся в папку > выделяем картинку и вирус > добавляем в архив.
4. В параметрах архива делаем следующие действия:
нажимаем на "Создать самораспаковывающийся архив" ( вкладка общие) > "Параметры SFX" (вкладка доп.) > Переходим в "Обновление" и кликаем на "извлечь и обновить все файлы" и "перезаписывать все файлы без запроса".
5. Переходим во вкладку "Установка" и прописываем какие файлы должны открыться во время запуска нашего экзешника (сначала картинка, потом вирус)
6. Переходим во вкладку "Режим" и кликаем на "Распаковать во временную папку" и "скрыть все"
7. Переходим во вкладку "текст и графика" и загружаем нашу иконку(значок). Так, мы заменили иконку архива на иконку нашей картинки.

Теперь у нас появился экзешник (exemple.exe) с иконкой нашей фотографии.
Довольно палевно, поэтому применим одну хитрость:

8. Переименовываем наш файл, а именно вписываем между названием и точкой "gpj" (exemplegpj.exe). Теперь наводим курсор перед "gpj" , кликаем пкм и выбираем
"вставить управляющий символ Юникода" > Выбираем RLO.
Готово!

Наш вирус замаскирован в картинке, а файл имеет вид не exemple.exe, а exemple.jpg

@infoseclab

vkcomm - утилита, благодаря которой вы сможете накручивать комментарии под постами в вк имея лишь токен страницы/сообщества

Установка:

apt update

apt install git python -y

git clone https://github.com/TermuxGuide/vkcomm

Использование:

cd vkcomm

pip install -r requirements.txt

python vkcomm.py

Получить токен: https://vkhost.github.io/ - для страницы, для сообщества нужно зайти в его настройки и работа с API

@infoseclab