Если вас интересовала информация как сделать красивый QRcode бесплатно то здесь вы найдёте ответ! Многие сервисы готовы сделать для вас красивый QRcode, но исключительно за деньги.
Я же вам покажу как это сделать бесплатно. qr code
Во первых можно использовать сайт одного разработчика kciter.github.io/qart.js/ — делает в один клик
Здесь все понятно, выбираете картинку, настраиваете размер, и выбираете цветную или черно-белую. Да, на этом сайте можно сделать цветной QRcode бесплатно!
Если вдруг сервис окажется недоступным то можно сделать бесплатный QRcode, скачав репозиторий с GitHub github.com/sylnsfar/qrcode#install. В видео наглядно показано как это сделать и с подробным объяснением. Кстати, с помощью этого способа вы можете сделать GIF QRCODE бесплатно
Если вы хотите узнать на каких платформах зарегистрирован человек по нику то есть специальный репозиторий github.com/snooppr/snoop который вам поможет!
Достаточно его скачать, запустить и указать желаемый никнейм и результаты более чем на 300 форумах вам покажут желаемый результат.
Мой ник, например, заняли много где, и на одном из форумах я продавал машину =\
Пробив AVITO, интересная вещь. Существует 2 сервиса: bit.ly/37SR9Hs bit.ly/38Vvvn2
которые могут пробить номер телефона через базу Авито. Здесь покажут все варианты написания номера, все объявления пользователя, его адрес, оператор и другую доступную информацию. Можно это назвать аналогом GetContact, чтобы узнать номер кто звонил. пробив номера теперь стал легче. да и мошенничество в интернете очень распространено, поэтому нужно знать номер звонившего.
Парсер DonatAlerts github.com/XRetr0/DonAlerts_iDOR
Не знаю кому это нужно, и зачем это, но если вы любите тайны то можете поковырять. DonationAlerts ввел функцию доната голосовых сообщений голосом пользователя.
Так вот, такие сообщения имеют прямую ссылку на файл, и изменив значения файла и директории вы можете попасть на совершенно чужое сообщение, предназначенное другому стриммеру.
Вот кому-то пришло в голову написать парсер и посливать такие сообщения. Инструмент сканирует ссылку и сохраняет те, которые рабочие, а после вы без особых проблем можете их скачать и слушать. В нашем телеграм канале telete.in/overlamer1 (Tg: @overlamer1) мы хотим опубликовать список из 1.500 таких сообщений.
И напоследок мы разберем материал про Кошку Лилию из PlayMarket, которая пугает детей камерами в глазах. Поймете про, что я когда посмотрите.
Все производилось через операционную систему kali linux, open source intelligence, а можно было воспользоваться termux или kali nethunter.
Сегодня мы поговорим про две интересные вещи, которые 100% признаны как «фичи».
1) Как узнать почту любого участника Google
2) Как добавить оповещения в календарь google незнакомому человеку.
1) Хотите связаться по электронной почте с комментатором гугл карт? Или с видеоблогером на ютуб? Или с любой страницей google? Сейчас это возможно!
Весь процесс я рассказывал в видео, поэтому добавлю лишь важную текстовую часть:
reply-101967362483300274461@profiles.google.com
где:
101967362483300274461 — ID с кем нужно
связаться или добавить в календарь
то есть вы перешли на страницу google и видите в адресной строке его ID (допустим) XXYYZZAABBCCDD
Вам просто нужно скопировать его ID (XXYYZZAABBCCDD) и вставить в мой текст:
reply-XXYYZZAABBCCDD@profiles.google.com
Используя данную почту вы можете напрямую связаться с участником системы google.
Чтобы найти ID нам потребуется лишь проанализировать исходный код страницы. (если вкратце).
2) Любому пользователю можно добавить фейковое оповещение в календаре. Для этого достаточно зайти в полную версию google календарь, создать мероприятие, и нажать на кнопку «изменить». Затем добавить нового участника и скрыть себя и этого мероприятия.
В итоге человек получит уведомление в свой календарь от вас. Я так разыграл своего модератора.
В этой статье пойдет речь о самых известных способах взлома Bluetooth. И так, как же хакеры взламывают пароль на BT-устройствах?
BlueBorne — общее название восьми опасных уязвимостей, работающих с Bluetooth в Android, iOS, Windows и Linux.
Проблемы BlueBorne невозможно обнаружить и исправить стандартными методами, для эксплуатации багов злоумышленнику не требуется взаимодействие и сопряжение с целевым устройством.
BlueSmack
Для организации такой атаки, нужно отправить длинный пакет данных на взламываемое устройство BT. Результатом атаки на целевое устройство будет зависание или самопроизвольная перезагрузка.
Как защитить: Перепрошивка старых моделей.
BlueSnaf
В ходе атаки используется сервис OBEX Push Profile (OPP), который применялся для обмена файлами. С помощью команды GET, атакующий может скачать любой существующий файл на некорректно прошитом телефоне.
Как защитить: Отклонять неизвестные устройства и настроить авторизацию для OPP.
HeloMoto
Данным типом атаки можно взломать только телефоны производителя Motorola. Взломщик соединяется с сервисом OPP телефона жертвы без авторизации.Получив доступ, атакующий может выполнять AT-команды на телефоне жертвы.
Как защитить: Настройка защищенного соединения не более 60 с.
BlueBag
Позволяет выполнять AT-команды на телефонах жертвы. С помощью этого способа можно отправить или прочитать SMS-сообщения, просматривать телефонную книгу, устанавливать переадресацию, набирать любой номер, выключать телефон, получать информацию о состоянии заряда и сети и многие другие команды.
Как защитить: Для старых моделей телефонов – перепрошивка. На остальных нужно включить опцию защиты соединения и не подключать неизвестные устройства.
Bluesnaf
Позволяет подключаться к телефону жертвы без авторизации.
Как защитить: Включать авторизацию, отклонять неизвестные устройства, обновить прошивку телефона.
CarWhisperer
Данный тип атаки подходит к автомобильным магнитолам поддерживаемых технологию Bluetooth.
Как защитить: Поменять стандартный PIN-код.
BlueDump
Атакующий подделывает Bluetooth MAC-адрес жертвы.
Как защитить: На данный момент угроза остается открытой.
Dos-атака с применением Bluetooth Stack Smasher (BSS)
Как защитить: Обновление прошивки телефона.
В заключении хочу сказать, что главным фактором взлома Bluetooth-устройств является человеческий фактор.
RS Network Pentester v 1.0 разработан на базе Raspberry Pi 3B.
RS Network Pentester v 2.0 разработан на базе портативного медиацентра khadas Vim2.
На сегодняшний день многие специалисты используют ОС kali linux для поиска и устранения уязвимостей в компьютерных сетях. Но существующие решения в основном используют стационарные ПЭВМ с работой в командной строке. А иногда хочется иметь такой комплект оборудования под рукой, который можно положить к себе в карман и при возможности протестировать на уязвимости компьютерную сеть в любом месте. В связи с этим мы разработали такое устройство на базе одноплатного компьютера Raspberry Pi с установленной на ней ОС kali linux, которое полностью автоматизирует выполнение всех команд через Android приложение. Данное решение позволит нажатием одной кнопки определить все уязвимости в вашей сети, берегите свои данные!
Возможности Android приложения:
1) Сканирование компьютерной сети и вывод всех устройств (компьютеры, смартфоны, ноутбуки, роутеры, принтеры и т.д.).
2) Сканирование на наличие открытых портов.
3) Просмотр посещаемых сайтов в реальном времени любого из устройств в сети (HTTP и HTTPS).
4) Перехват паролей (HTTP, HTTPS, FTP, IRS,NTLM, POP3, IMAP, SMTP, SMP, RLOGIN, REDIS и многое другое).
5) Перехват COOKIES HTTP.
6) Просмотр изображений с сохранением в папку.
7) Подмена или перенаправление сайта.
8) Фильтры для сайта в реальном времени (14 фильтров).
9) Перехват набираемого текста (keylogger).
10) Приложение переведено на русский и английский язык. (язык автоматически выбирается в зависимости от локализации телефона).
Для разработки данного функционала использовали готовые инструменты Kali linux и оптимизировали для работы со смартфона по нажатию одной кнопки, не нужно больше вводить длинные команды.
Устройство создано исключительно для тестирования безопасности.
