D:\The361\S0FT

Удаляем аккаунт жертвы Telegram 1. Отписываем жертве с фейкового аккаунта; 2. Под каким-либо предлогом убеждаем пациента написать цифры с данного скриншота (например, с помощью голосового сообщения) к себе в био; └ Суть в том, что мы убеждаем жертву ввести себе официальный номер техподдержки «Telegram» в био и таким образом, в соответствии с текущими алгоритмами мессенджера, ее аккаунт будет моментально удален; Ни в коем случае не пробуйте эту темку на своем основном аккаунте, т.к. телега заблокирует даже ваш личный номер без каких-либо шансов на восстановление. [ THE361 ] [ DISCLAIMER ]

5 методов, которые используют для взлома аккаунтов 1. MITM (Атака: "Человек посередине"): Этот тип атаки происходит, когда хакер крадет и изменяет конфиденциальную связь между отправителем и получателем. Пользователь может полагать, что он общается с пользователем, но все общение проходит через хакера, который может изменить их общение без их ведома. 2. Фишинг атака: В ходе этой атаки хакер создает поддельную страницу входа в соц. сети, которая выглядит подлинной, и распространяет ее среди жертв, чтобы получить логин с поддельного сайта. Когда жертва вводит свои данные, они автоматически перенаправляются к злоумышленникам. Это наиболее эффективная стратегия, поскольку многие пользователи не в состоянии отличить настоящие страницы входа от мошеннических. 3. DNS спуфинг или Cache Poisoning Attack: это тип вредоносной атаки, при которой пользователь вынужден перейти на поддельную страницу веб-сайта, замаскированную под подлинную, с целью перенаправления трафика или кражи учетных данных пользователей. 4. Cookie Hijacking: тип вредоносной атаки, когда пользователь входит в онлайн-учетную запись, сервер отправляет обратно сеансовый cookie, идентифицирующий пользователя на сервере. Хакер крадет токен сеанса и использует его для получения доступа к учетной записи пользователя. 5. Кейлоггинг: вредоносное ПО для отслеживания расположения клавиш на клавиатуре, набираемых пользователем. После этого программа мгновенно генерирует файл, содержащий этот шаблон ключа, и отправляет его на хост. [ THE361 ] [ DISCLAIMER ]

🔍 LeakPeek – поиск по базам утекших данных из более чем 8 млрд записей email, username, пароль, ключевых слов, IP, domain, имен и фамилий. [ THE361 ] [ DISCLAIMER ]

🔍Поиск в Instagram 1. kribrum.io — есть фильтр дате и времени поиска, можно указать автора 2. go.mail.ru — находит посты и профили 3. social-searcher.com — есть фильтр дате и времени поиска и типу поста 4. cse.google.com — есть фильтр по дате 5. trendhero.io (r) — ищет в био профилей компаний и инфлюенцеров, много прочих фильтров: подписчики, лайки, аудитория и т.д [ THE361 ] [ DISCLAIMER ]

🔍 Список из 500+ OSINT инструментов! На start.me появился прекрасный список различных OSINT инструментов для самых разных целей. От поисковиков до сервисов для поиска информации о почте и номере телефона. Пользуйтесь [ THE361 ] [ DISCLAIMER ]

Проверяем приложения на вредоносный код 🔗 Ostorlab - этот сервис проверяет вредоносный код и уязвимости в мобильных приложениях. Просто скачиваем сервис, нажимаем "New Scan", выбираем приложение, жмем "Submit", profit! [ THE361 ] [ DISCLAIMER ]

https://gofile.io/d/R1tPvh https://www.tk024.ru

Засоряем логи провайдеру ANTILOGS - утилита для засорения траффика, что будет путать логи провайдера Инструкция: 1) Открываем Termux и вставляем следующее: $ pkg update $ pkg upgrade $ pkg install python $ pkg install git $ git clone https://github.com/claprusshow/ANTILOGS $ cd ANTILOGS $ pip install requests $ python logspamer.py --config config.json 2) Оставляем телефон включённым на 10-20 минут. 3) Не боимся логирования провайдера, ведь логи уже засорены [ THE361 ] [ DISCLAIMER ]

📨 Поиск по Email адресу любых почтовых сервисов! 1. haveibeenpwned.com — проверка почты в слитых базах 2. emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту 3. dehashed.com (r) — проверка почты в слитых базах 4. intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету 5. @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана 6. leakedsource.ru — покажет в каких базах слита почта 7. mostwantedhf.info — найдет аккаунт skype 8. spiderfoot.net (r) — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию 9. searchmy.bio — найдет учетную запись Instagram с электронной почтой в описании [ THE361 ] [ DISCLAIMER ]

Не мало времени прошло со взлома хостинга MediaSoft (mtw.ru). Компания работает с 1998 года. Видимо за это время в ИБ они не научились, сидя год в их инфраструктуре мы выгрузили всех клиентов, почтовые ящики различных компаний которых 213 тысяч, базы данных на 3тб~. Что самое интересное, мы продолжаем быть внутри и сейчас. Наши жд пополнили как маленькие, так и большие компании. И уже когда нечего брать, мы сливаем вам внутренние базы данных самого хостинга. Передаем большой привет конторе "RuVDS". Размещаясь на ЦОД MTW можно было случайно много чего проебать.