Деанон от Артемки

2021-01-24 13:20:00 Как создать аккаунт в Telegram без SIM-карты

Наиболее оптимальный способ зарегистрироваться в Telegram без применения личного мобильного номера — использовать виртуальный.

Я уже года 3 использую сервис - http://sms-activate.ru/. Вы можете использовать любой другой, принцип работы у них одинаковый. За рекламу мне никто не платил, к сожалению

К примеру, вам нужен аккаунт в Telegram с турецким номером.

Такой аккаунт обойдется в 0,10$

1. Выбираете страну "Турция" ( доступно 186 стран) и выбираете сервис "Telegram";

2. Вам выделяется номер, который еще не использовался при регистрации в Telegram;

3. Вводите полученный номер при регистрации в Telegram;

4. В течении минуты, SMS с кодом активации, будет отображен на сайте.

Аккаунт активированный на http://sms-activate.ru/, я использую как основной, уже два года. Чтобы предотвратить посторонний вход - я поставил двухэтапную аутентификацию, с помощью облачного пароля. Теперь, без пароля, никто не сможет зайти в аккаунт, даже если получит доступ к номеру. Відкрити / Коментувати

2021-01-23 16:11:00 «Уязвимость» Instagram. Как завладеть взломанным аккаунтом навсегда?

В 2021 году даже если злоумышленник попал в ваш аккаунт социальной сети, это неприятно, но не критично. Ведь у нас есть двухфакторная аутентификация на многие важные действия, а доступа к почте/телефону у злоумышленника нет и аккаунт ему не угнать. Так ведь? Нет!

В Instagram - социальной сети, которую использует 1 миллиард пользователей (⅛ населения планеты) все совсем не так. И исправлять они это отказались. В этой статье я расскажу вам о логической уязвимости, которая может позволить захватить аккаунт человека, пока он не обратится в тех. поддержку.

Смена email и номера телефона

Итак, злоумышленник каким-то образом зашел в ваш Инстаграм аккаунт в приложении или в веб-версию. Возможно, он просто узнал ваш логин и пароль, или может вы забыли выйти на общественном компьютере, это уже не столь важно. Двухфакторная аутентификация же по умолчанию у всех отключена.

Ночью, где-то в 3-4 утра, когда вы скорее всего спите, он удаляет привязанный номер телефона.

Нужно ли подтверждение с телефона? Нет, не нужно.

Придет ли смс на номер телефона? Нет, не придет.

Прилетит ли Push-уведомление в приложение? Нет, не прилетит.

Пара кликов и уже номер телефона не привязан, вас уведомят лишь письмом на почту, его вы увидите скорее всего лишь утром. Дальше email, меняем и его.

Нужно ли подтверждение с прошлого email? Нет, не нужно.

Прилетит ли Push-уведомление в приложение? Нет, не прилетит.

Остается лишь подтвердить новый email по ссылке, что злоумышленник сделает — email сменен. И об этом вас уведомят лишь письмом на почту, и его вы увидите скорее всего лишь утром.

В письмах на почте об изменениях в аккаунте вас будут ждать ссылки возврата “secure your account here”. Они позволяют легко восстановить старое значение email и телефон, переход по ним позволит все откатить. Это ЕДИНСТВЕННЫЙ механизм защиты от перехвата аккаунта. А можно ли его обойти? Да, можно.

Чтобы получить контроль над аккаунтом и не дать владельцу вернуть его обратно, нужно лишь не позволить ему использовать ссылки возврата. Немного обозначений:

“victim@example.com” - почта владельца аккаунта, к которой был привязан аккаунт.

"evil1@anyserver.com” - первая почта злоумышленника.

“evil2@anyserver.com” - вторая почта злоумышленника.

Последовательность действий:

1) Хакер удаляет телефон жертвы из аккаунта и меняет почту victim@example.com на evil1@anyserver.com.

2) Хакер подтверждает почту evil1@anyserver.com.

3) Хакер меняет почту evil1@anyserver.com на evil2@anyserver.com.

4) Хакер подтверждает почту evil2@anyserver.com.

5) Хакер нажимает на ссылку возврата “secure your account here” на “evil1@anyserver.com” и восстанавливает настройки аккаунта к первоначальным с Шага 1, при этом меняя и пароль.

Он сам вернул привязку к легальном мылу и телефону?! Да, и он повторит шаги 1-5 еще несколько раз, пароль ему известен.

При моих тестах было достаточно 3 повторений шагов, чтобы ВСЕ ссылки возврата на ВСЕХ почтах перестали работать. Их использование несколько раз за короткий промежуток времени приводит к блокировки функции возврата “secure your account here“. Злоумышленник же может автоматизировано повторять шаги, чтобы продлить блокировку. Теперь аккаунт без вмешательства тех. поддержки не вернуть, ведь ссылки даже на первоначальном email не работают, а из всех приложений жертву выкинуло после первых действий. Відкрити / Коментувати

2021-01-23 11:39:00 Как взломать аккаунт в Instagram?

Сразу скажу, что я не призываю вас заниматься взломом. Цель поста - показать, что даже самые топовые приложения, не защищают ваш аккаунт от взлома.

В интернете тысячи предложений взлома инстаграм аккаунта. В 90% вы найдете - мошенника, 9% - дилетанта, который, в лучшем случае, найдет пароль в слитой базе. Остальной 1% - профессионалы, которые берут за услугу минимум 300$.

Пол года назад, я хотел взломать аккаунт своего должника. Решил попробовать самостоятельно. В гугле практически невозможно найти что-то толковое. Поэтому, интересовался о методах взлома, у тех кто на этом зарабатывает.

Спустя пару дней я взломал аккаунт. Оказалось, все довольно просто, даже для обычного человека, без особых знаний. За пол года я взломал 6 из 7 аккаунтов для своих клиентов. Алгоритм взлома аккаунта, который я использую, описан тут - https://telegra.ph/Kak-vzlomat-akkaunt-v-Instagram-01-23 Відкрити / Коментувати

2021-01-17 19:56:00 Как общаться в Telegram безопасно и конфиденциально

Недавно принадлежащий Facebook мессенджер WhatsApp изменил политику конфиденциальности пользовательских данных. Многим пользователям такой шаг не понравился — и это привело к бегству части из них из WhatsApp в другие мессенджеры, в том числе в Telegram. Судя по всему, именно этот «исход» помог Telegram всего за несколько дней набрать 25 миллионов новых пользователей — суммарная аудитория мессенджера теперь составляет более 500 миллионов пользователей.

Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным.

Самое главное: сквозное шифрование в Telegram по умолчанию не используется

Первое, что нужно знать о Telegram: в «облачных» чатах — так Telegram называет стандартный тип чатов, которые используются по умолчанию, — не применяется сквозное шифрование.

При этом сквозное шифрование в Telegram есть — просто его нужно включать отдельно. Поэтому, если вы дорожите конфиденциальностью своих данных, надо не забывать использовать чаты, в которых сквозное шифрование включено, — Telegram называет их «секретными» чатами.

В «секретных» чатах и текст сообщений, и картинки, и видео, и все остальные файлы передаются с использованием сквозного шифрования. Ключ для расшифровки есть только у собеседников — поэтому Telegram не может получить доступ к этим данным.

Более того, содержимое «секретных» чатов не хранится на серверах Telegram. «Секретные» чаты хранятся только на устройствах участников переписки — как следствие, к ним нельзя получить доступ с другого устройства, плюс они исчезают при выходе из Telegram и при удалении приложения.

Настройки безопасности в Telegram

Первым делом следует позаботиться, чтобы кто-нибудь не прочитал вашу переписку в тот момент, когда вы случайно оставили разблокированное устройство без присмотра. Для этого на открывшейся вкладке выберите пункт Код-пароль, нажмите Включить код-пароль, придумайте пин-код, который вы не забудете, задайте его и подтвердите.

После этого выберите пункт Автоблокировка и установите какое-нибудь небольшое значение — одну минуту или пять. Если ваше устройство поддерживает вход по отпечатку пальца или по распознаванию лица — можете включить здесь же соответствующую опцию.

Дальше стоит обезопасить аккаунт от угона с помощью двухфакторной аутентификации. Поскольку первичным способом подтверждения входа в аккаунт в Telegram служит одноразовый код в SMS, то в качестве второго фактора мессенджер предлагает задать пароль.

Для этого на вкладке Конфиденциальность выберите Двухэтапная аутентификация (в Android) или Облачный пароль (в iOS) и установите пароль.

Настройки конфиденциальности в Telegram

Чтобы не делиться лишней информацией со всеми 500 миллионами пользователей Telegram я рекомендую вот такие настройки:

- Номер телефона -> Кто видит мой номер телефона — Никто.
- Номер телефона -> Кто может найти меня по номеру — Мои контакты.
- Последняя активность -> Кто видит, когда я в сети — Никто.
- Фотография профиля -> Кто видит мою фотографию — Мои контакты.
- Звонки -> Кто может мне звонить — Мои контакты (или Никто, если вас вообще не интересует эта функция).
- Звонки -> Peer-to-peer — Мои контакты (или Никто, если предпочитаете не делиться информацией о своем IP-адресе с собеседниками).
- Пересылка сообщений -> Кто может ссылаться на мой аккаунт при пересылке сообщений — Мои контакты.
- Группы и каналы -> Кто может приглашать меня — Мои контакты.

Безопасность Telegram для самых осторожных

Вышеприведенных советов должно хватить для большинства пользователей, но для наиболее осторожных у нас есть еще несколько рекомендаций:

1) Используйте для входа в Telegram отдельный номер телефона. А может быть, даже виртуальный номер телефона вместо настоящего мобильного.

2) Включайте проверенные VPN, чтобы скрыть свой IP-адрес — Telegram может сообщать его, например, по запросу правоохранительных органов. Відкрити / Коментувати

2021-01-17 13:39:00 1. Оформляйте СИМкарту по контракту с заявлением на запрет восстановления другими лицами.

2. Поставьте PIN-код на СИМкарту.
У большинства людей не стоит PIN-код, а если стоит то стандартный 0000 или 1111. В случае потери телефона, злоумышленник вставит симку в свой телефон и получит доступы.

3. Устанавливайте, где возможно, двухфакторную аутентификацию с помощью приложения: Google Authenticator, Duo Mobile и т.п. Почему не СМС:

-Пароль в SMS можно подсмотреть, если у вас включен показ уведомлений на экране блокировки;
-Даже если показ уведомлений отключен, можно извлечь SIM-карту из смартфона, установить в другой смартфон и принять SMS с паролем;
-SMS с паролем может перехватить пробравшийся в смартфон троян;
-Восстановление симкарты в посте выше;
-Наконец, SMS с паролем может быть перехвачена через фундаментальную уязвимость в протоколе SS7, по которому эти SMS передаются.

4. Привяжите к вашим почтовый ящикам резервные почты, которые тоже будут защищены двухфакторной аутентификацией. Відкрити / Коментувати

2021-01-17 11:39:00 Как восстановить чужую SIM карту?

В даркнете и телеграм сообществах можно часто встретить объявление о восстановлении чужой СИМкарты. Стоимость такой услуги от 300$ до 900$. Получивши СИМкарту вам доступны: онлайн банкинг, мессенджеры, социальные сети и другие сервисы.

Мне удалось связаться с одним человеком, который предоставляет эту услугу. Раньше он работал в колл центре сотовой связи. Он знает все нюансы которые могут понадобиться при восстановлении СИМкарты. Вот что мне удалось узнать.

Есть три ситуации:
1. Симкарта неактивна
2. Симкарта активна, но не подключена к сети
3. Симкарта подключена к сети

Первая ситуация. Симкарта неактивна

Вы звоните оператору, называете номер телефона который хотите восстановить. Он говорит, что номер неактивен и не принадлежит ни одному человеку. Без лишних вопросов восстанавливаете.

Вторая ситуация. Симкарта активна, но не подключена к сети

Оператору нужно ответить максимально правильно на два вопроса.

Вопросы и как на них ответить:

1. Два номера на который чаще всего звонили

Зачастую эти номера принадлежат: маме, жене/мужу, ребенку, подруге/другу, девушке/парню. Чтобы найти эти номера воспользуйтесь социальными сетями, сервисами в закрепленном посте этого канала и смекалкой. Если вы ответите на этот вопрос не точно, например дадите один номер на который абонент звонил чаще всего и на который он звонил редко. Вам будут задавать дополнительные вопросы. О них я расскажу дальше.

2. Сумма и дата последнего пополнения.

Тут все просто. Самостоятельно пополняете счет и минимум через три дня, после пополнения, звоните оператору для восстановления.

Если вы ответили максимально правильно. То номер ваш. Если нет, вам нужно заранее подготовить ответы на следующие вопросы:

1. Тариф который подключен
2. Сумма двух последних пополнений
3. Баланс на счету
4. Последний выход в интернет

Попытки на восстановления не ограничены.

Третья ситуация. Симкарта подключена к сети

Первое, что нужно сделать - это заблокировать СИМкарту. Главное, уточнить, что блокировка должна быть постоянной, а не временной. Для этого звоним оператору и отвечаем на вопросы, описанные во второй ситуации. При этом одновременно подаете заявку на получение замены.

Важно, что абоненту симкарты придет смс о блокировке номера. Если он не отреагирует на него в течении 5 минут - СИМкарта восстановлена. Для этого используем СМСбомберы. Это сервисы которые спамят СМСками и звонками на указанный номер. В этом случае вероятность на то что жертва увидит нужную СМС - минимальная.

В каком случае восстановление СИМкарты практически невозможно:

- Оформлена по контракту. Есть вариант восстановить номер с нотариально оформленным заявлением от владельца номера на разрешение восстановления симкарты другому человеку.

- Оформлена по контракту с написанным заявлением о запрете на восстановление симкарты другими лицами. В этом случае только лично владелец номера должен учавствовать при восстановлении. Відкрити / Коментувати

2021-01-17 11:10:00 Как придумать и запомнить сложный пароль?

Все сервисы рекомендуют создавать сложные, уникальные пароли. Но как придумать и запомнить сложный пароль, например из 30+ символов и запомнить его?

Вот один из способов который я использую.

Каждый из вас наверняка помнит стихотворение из школы. Разберем на примере этого:

Умом — Россию не понять,
Аршином общим не измерить.
У ней особенная стать —
В Россию можно только верить.

Теперь мы берем из каждого слова первые 2 буквы и записываем их транслитом. Добавляем условие:

1) Первая буква слова всегда заглавная, а вторая маленькая
2) Если в слове 1 буква мы записываем ее как большую
3) Пунктуацию не учитываем

У нас получилось: UmRoNePoArObNeIzUNeOsStVRoMoToVe

В каждом пароле еще должна быть цифра, поэтому в конце мы добавляем год, когда было стихотворение написано - это 1866.

UmRoNePoArObNeIzUNeOsStVRoMoToVe1866 - пароль из 36 символов, который ты сможешь запомнить без проблем. Если забыл - заходишь в гугл ищешь стихи дату написания. Главное помнить три условия. Відкрити / Коментувати

2021-01-16 16:30:01 Кто и как следит за вами даже с выключенным интернетом и гео положением?

Как думаешь, можно отследить твое местоположение если ты достанешь симкарту из своего телефона? Ответ: да

Для отслеживания мобильных телефонов используется IMEI код, это ряд чисел предназначенный для регистрации устройства в сети. Без симкарты вы можете совершить звонок в экстренную службу. Связано это с тем, что после включения устройство производит регистрацию в сети за счет своего IMEI.

Смоделируем ситуацию, что кто-то решил неудачно пошутить, сказав, что в школе бомба. Цепочка отслеживания мобильного устройства будет таковой: симкарта - IMEI - базовая станция сотового оператора. Если прежняя симкарта будет уничтожена, либо на её место поставят другую симкарту то это не спасёт нарушителя, т.к. симкарта передала IMEI и даже без симкарты устройство будет всегда в зоне видимости.

Как “простому смертному” узнать точное месторасположение вышки к который ты подключен, я описал тут на своем примере - https://telegra.ph/как-найти-вышку Відкрити / Коментувати

2021-01-16 12:32:00 Проверенные сервисы, которые могут понадобиться для деанона - https://telegra.ph/Servisy-dlya-probiva-01-15

Информация регулярно обновляется. Некоторые сервисы со временем могут прекратить работу. Если вы заметили подобное или у вас есть вопросы, пишите мне сюда - @artemkadeanon_bot Відкрити / Коментувати

2021-01-12 15:00:41 ​Как найти аккаунт на Facebook по Email адресу

[1] Войдите в свой аккаунт facebook на ПК и откройте https://www.facebook.com/pages, создайте страницу если ее нет
[2] Перейдите в настройки созданной вами страницы и выберите пункт Роли на Странице > Назначить новую роль на Странице
[3] Откройте инструменты разработчика, далее вкладка Network
[4] В Facebook в поле под текстом "Назначить новую роль на Странице" введите любой email адрес
[5] В инструментах разработчика в строке поиска, которая находится немного ниже и слева от вкладки «сеть», введите слово «account» или «ANYONE_EXCEPT_VERIFIED_ACCOUNT»
Это должно быть отфильтровать результаты до результатов с «ANYONE_EXCEPT_VERIFIED_ACCOUNT». щелкните по нижнему в списке, и должна появиться вкладка «предварительный просмотр».
[6] Найдите там ID аккаунта, имя и фамилию, если этого там нет значит по вашему email ничего не найдено
[7] Скопируйте ID и подставьте в ссылку вместо ID - https://www.facebook.com/profile.php?id=ID Відкрити / Коментувати