G
Geek Hacker
29.06.2026 10:06 · 👁 328
Большинство материалов про пентест в интернете — это отдельные техники: один ролик про SQLi, другой про Kerberos, третий про Burp. Смотреть интересно, но в итоге остаётся ощущение, что ты знаешь куски, а целой картины нет.
Как провести внешний и внутренний аудит, найти уязвимость, эксплуатировать её, закрепиться в инфраструктуре и оформить результат так, чтобы заказчик понял риск
Курс «Профессия Пентестер» от Codeby — это 10 месяцев практики с практической лабораторией: от основ до комплексных атак на сети, веб, ОС и Active Directory.
Что вы изучите:
⏺️полный цикл пентеста — разведка, эксплуатация, повышение привилегий, закрепление в сети
⏺️атаки на сети, веб-приложения, операционные системы и устройства
⏺️работу с Kali Linux, Metasploit, Burp Suite и инструментами эксплуатации
⏺️навыки написания эксплойтов, шелл-кода и обхода защитных решений
⏺️практику во внутреннем и внешнем пентесте — с отчётностью
Программа выстроена последовательно: от администрирования и сетевой разведки — к эксплуатации уязвимостей, атакам на AD и работе в реальных сценариях.
Если вы давно думаете про offensive security, но не понимаете, с чего собрать навыки в одну профессию, — посмотрите в сторону длинных практических курсов.
Ближайший старт — 24 августа
➡️Посмотреть программу и записаться
По вопросам — @CodebyAcademyBot
G
Geek Hacker
28.06.2026 19:08 · 👁 419
🔎 Арсенал осинтера: инструменты, которые вытащат человека на чистую воду
Если ты думаешь, что приватность существует, ты глубоко ошибаешься. Современный OSINT — это не просто поиск, это вскрытие человека до костей, когда по одному забытому комментарию на форуме десять лет назад ты вытаскиваешь его текущее местоположение, чем он болел в 2018-м и какой пароль от Wi-Fi у него на даче.
🔨 Держи инструментарий и список техник, о которых обычно молчат в публичных каналах.
1️⃣ Охота на призраков (Ники, почты и «удаленные» аккаунты)
Люди наивно верят, что нажав «Удалить аккаунт», они исчезают. На самом деле данные переходят в теневые базы дата-брокеров.
▫️ Sherlock & Maigret: База, но с нюансами. Maigret не просто ищет ник, он строит граф связей. Нашел заброшенный аккаунт на форуме о ремонте — вытащил оттуда почту — по почте нашел слив с патчами Adobe в 2015 году, где лежал реальный номер телефона. Цепная реакция. Browser Fingerprinting и WebRTC leaks. Тебе даже не нужно искать человека вручную. Если ты знаешь, на каком сайте он сидит (допустим, какой-то блог), достаточно проверить его браузерный отпечаток (Canvas, WebGL, шрифты). Этот хэш уникален, как ДНК. Даже в режиме "Инкогнито" и с VPN он светит реальный IP через WebRTC, если не стоит жесткий блокировщик.
2️⃣ Визуальная пластика (Геолокация и фото)
EXIF-данные - это для новичков. Умные цели их давным-давно срезают. Но цифра берет иначе.
▫️ Osintgram: Дергает из Инсты то, что инста не хочет показывать. Не просто геоточки, а паттерны передвижений. Если цель отмечалась в кафе X каждый четверг в 19:00, тебе даже не нужно за ней следить — ты просто знаешь её распорядок.
▫️ GeoEstimation + SunCalc): Нейросети хорошо определяют регион по флоре и архитектуре. Отражение в зрачке и тени. На сделанных с хорошей камерой (современные айфоны) портретах в глазу цели можно увеличить отражение и прочитать вывеску магазина напротив или номер машины. А если на фото есть тень, ты загружаешь снимок в SunCalc, ставишь примерный регион, и программа с точностью до минуты выдает время съемки. Сопоставил время и тень - получил точные координаты окна, из которого сделано фото.
3️⃣ Инфраструктура и «Умный дом» (IP и Домены)
Когда цель — не школьник, а человек с деньгами или бизнесом.
▫️ SpiderFoot: Вытягивает всё: от поддоменов, которые он забыл продлить, до крипто-кошельков, куда ему падали платежи.
▫️ Shodan: Поисковик интернет-вещей. IoT-слепые зоны. Цель купила умную колонку, китайскую IP-камеру для (собаки) или умную розетку. Они подключаются к домашнему Wi-Fi. Shodan индексирует их по умолчанию, потому что пароль admin/admin никто не меняет. Ты не пробиваешь цель напрямую — ты заходишь в её умную розетку, смотришь трафик (или логи подключения) и получаешь её белый IP. А по белому IP — точный физический адрес провайдера. Бонус: через микрофон той же дешевой камеры можно слушать, что происходит в комнате, пока цель спит.
4️⃣ Телеграм: Иллюзия безопасности
Люди думают, что ТГ — это крепость. Это решето с красивой оберткой.
▫️ Боты (ISY, LeakCheck и т.д.): Собирают сливы баз данных. Если цель когда-то зарегалась на фишинговом сайте с помощью телеграма — её номер уже в базе, и бот это выдаст.
▫️ О чем молчат: P2P-звонки и MTProto. Если ты сможешь как-то инициировать звонок цели в Телеграм (или если она кому-то звонит), Telegram в момент установления соединения попытается использовать P2P, чтобы сэкономить трафик серверов. В эти 2-3 секунды до переключения на серверы Дюрова, реальный IP-адрес цели светится прямо в логах соединения. Достаточно одного звонка, чтобы сбросить маску VPN.
⚠️ "Секретные чаты" шифруются только в момент передачи. Если у цели установлен слитый клиент (например, старые версии Mobogram или модифицированные APK с вирусами), локальная база данных SQLite на телефоне лежит в открытом виде. Доступ к iCloud или физический доступ к устройству - и секретные чаты читаются как открытка.
В этом мире нет дверей. Есть лишь иллюзия того, что они закрыты. Чем дольше цель живет в цифровой среде, тем больше она расписывается в своей судьбе. Используй это.
👉 @geekhackers
G
Geek Hacker
24.06.2026 14:10 · 👁 817
💼 Тревожный чемоданчик хакера
Если ты читаешь это, значит, понимаешь: интернет - не резиновый, а залогиненные аккаунты и оставленные логи рано или поздно ставят крест на свободе. Тревожный чемоданчик — это не про красивый life-style, это про возможность исчезнуть за 60 секунд, оставив противнику дымящиеся руины и нулевые артефакты.
Никакой воды. Только жесткий бетон по делу. Что должно лежать в чехле рядом с тобой всегда?
ЖЕЛЕЗО: ФИЗИЧЕСКИЙ ЩИТ И КОПЬЕ
1️⃣ Бёрнер-ноутбук
Забудь про свой основной макбук. В чемодане лежит снятый с учета (или купленный за наличку без чеков) ThinkPad X230/X250 или дешевый Acer.
▫️Правило: Wi-Fi и Bluetooth модули физически вырваны или отключены через BIOS. Камера и микрофон заклеены изолентой еще на заводе. Работа только через проводной адаптер или внешнюю USB-карту.
2️⃣ Флешки с Live-OS (Минимум 2 штуки)
▫️ Tails OS: Главная флешка. Загружаешься с нее — система работает исключительно в оперативке. Вынул флешку — компьютер чист, следов на жестком диске ноль. Весь трафик форсится через Tor.
▫️ Kali Linux/Parrot OS: Вторая флешка для жесткого аудита и прорыва периметра, если Tails будет избыточен.
3️⃣ Защищенные SSD-накопители (Samsung T7 Shield или аналоги)
⚠️ Обязательно: Разделены на два тома. Первый - под шум (фальшивые документы, мемы). Второй - скрытый том через VeraCrypt. Если тебя заставят открыть диск под дулом - ты откроешь первый. Доказать наличие второго математически невозможно.
4️⃣ Hak5 Bash Bunny/USB Rubber Ducky
Маленькие USB-устройства, которые компьютер видит как клавиатуру. Вшитый скрипт за 5 секунд тянет пароли из браузера, кидает реверс-шелл или ставит бэкдор, пока хозяин компьютера отвернулся налить кофе.
5️⃣ Портативный роутер (GL.iNet Mango или Slate AX)
Твой личный, неконтролируемый шлюз в сеть. Питается от повербанка. Вшиваешь туда OpenVPN/WireGuard на забугорный VPS (оплаченный криптой) или настраиваешь выход чисто в Tor. Подключаешься к любому чужому Wi-Fi, а провайдер видит только мусорный трафик до твоего сервера.
6️⃣Элементы РЭБ (Faraday-штаны/кейс)
Металлизированный чехол. Кинул туда свой основной телефон — и всё. Ни сотовая вышка, ни Wi-Fi, ни Bluetooth его не достанут. Устройство слепо и глухо. Идеально, если нужно изолировать цель от сети или спрятать свою симку.
7️⃣ Аппаратный ключ (YubiKey 5 NFC)
Привязан ко всем критичным учеткам. Без этого куска пластика ни один пароль, даже если он длиной в 50 символов, не даст зайти в систему. В чемодане — запасной ключ.
💽 СОФТ: ЦИФРОВАЯ АНАТОМИЯ
1️⃣ Менеджеры паролей: KeePassXC (офлайн)
Никаких LastPass и облачных решений. KeePassXC хранит базу локально в зашифрованном виде на твоем флеш-носителе. К базе привязан YubiKey. Взломать без ключа — можно, но вселенная умрет от тепловой смерти раньше, чем подберут ключ.
2️⃣ Связь: Session/Tox/Signal (с нюансами)
▫️ Session: Децентрализованная, не требует номера телефона, работает через swarm-ноды. Идеально для слепой связи.
▫️ Tox: P2P протокол. Если оба в сети — переписка идет напрямую между устройствами, минуя любые серверы.
▫️ Signal использовать можно, но он требует номер телефона (купи eSIM за крипту через VPN и регистрируй только в Airplane Mode).
3️⃣ Экстракция и анализ: Wireshark + Responder
Бросил Raspberry Pi с вшитым Responder в корпоративную сеть - собираешь NTLM-хеши с каждого компа в сети за минуты. Wireshark нужен для быстрого среза трафика, если нужно понять, куда дышит цель.
4️⃣ Автономный стилер/ключник (на случай физического доступа)
Скомпилированный заранее portable-экзешник (например, на базе Mimikatz под Win или chained-скрипт для macOS), который мгновенно дампит кэш паролей, токены сессий и историю браузера на внешний диск.
⚡️ АЛГОРИТМ СБОРКИ (ПОД ПАЛИВОМ)
Тревожный чемоданчик работает только если он собран до того, как в дверь постучали.
1️⃣ Нулевое знание: Ни одна прога в чемодане не должна знать твое реальное имя, MAC-адрес домашнего роутера или IP.
2️⃣ Смена MAC: На всем железе (роутеры, флешки с ОС) накатан скрипт рандомизации MAC-адреса при каждой загрузке.
3️⃣ Пыль в глаза: На всех реальных носителях (где нет скрытых томов) должна быть инфраструктура подброса. Чтобы если кто-то их вскроет, он потратил время на анализ мусора.
4️⃣ Крипта: Все VPS, домены и сервисы, которые ты используешь для выхода в сеть, оплачены только через Monero (XMR) с прохождением дополнительных миксеров.
📌 Твой чемоданчик - это автономная экосистема. Взял чехол, достал старый ноут, воткнул флешку, загрузился в Tails, подключился к портативному роутеру, который висит на чужом Wi-Fi через Faraday-изоляцию от себя. Ты - призрак. Начинай работать.
👉 @geekhackers
G
Geek Hacker
23.06.2026 08:19 · 👁 832
🕵️ «Шерлок»: если информация существует – я её найду
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlockstool_bot
G
Geek Hacker
22.06.2026 20:28 · 👁 849
👤 OPSEC для фрилансеров на даркнете: что реально сливает людей?
👉 90% даркнет-фрилансеров - это сидящие утки. Они думают, что если они открыли Tor Browser и зарегистрировались на форуме под ником xXx_Hacker_xXx, то они уже анонимны. Бред. Когда накрывают маркетплейс или форум, первые, кто получают повестки — это именно фрилансеры (дизайнеры, кодеры, сисадмины), потому что они совершают базовые ошибки OPSEC.
Вот чистая, техническая механика того, как вас реально сливают, и пошаговая инструкция, как выстроить железобетонную защиту, которую вы сможете повторить прямо сейчас.
1️⃣ Крипто-с_merge (Почему вас сливают через blockchain)
Как сливают: Вы сделали заказ, вам кидают BTC/USDT с горячего кошелька маркета напрямую на ваш личный Binance, Bybit или Kraken. Всё. Конец игры. Chainalysis (и аналогичные тулзы спецслужб) моментально связывает транзакцию с KYC-аккаунтом биржи. Ваш IP и паспорт уже у них на столе.
Как фиксить (Пошагово):
1️⃣ Забудьте про BTC для вывода. Используйте Monero (XMR). Это единственная крипта, которая по дефолту скрывает отправителя и получателя.
2️⃣ Если вам все же платят в BTC, никогда не грейдите его напрямую на биржу с KYC.
3️⃣ Схема отмыва (для BTC):
▫️ Отправляете BTC в броадер (например, Rhinoceros, UniJoin — те, что не требуют KYC и не хранят логи).
▫️ С брокера выводите на нон- KYC обменник (BestChange, столбы) в Monero.
▫️ Монеро отправляете на свой холодный кошелек (Cake Wallet, Monerujo на отдельном телефоне, который никогда не подключался к вашему реальному Wi-Fi).
▫️ Только с холодного кошелька (через еще один круг обменников, если параноите) переводите на фиат.
2️⃣ Идентификационные пивоты (Эффект домино)
Как сливают: Вы использовали свой рабочий ясельский Gmail для регистрации на GitHub 5 лет назад. Сейчас вы берете заказ в даркнете и кидаете заказчику ссылку на свой GitHub для подтверждения портфолио. Следователь берет ваш ник с даркнет-форума, гуглит его, находит GitHub, видит привязанный Gmail, делает запрос к Google — получает ваш IP при регистрации и логины. Далее — запрос к провайдеру. Вы приехали.
Как фиксить (Пошагово):
1️⃣ Разделение личностей (Алиасинг). У вас должно быть минимум две абсолютно не пересекающиеся личности.
2️⃣ Создайте новый email только для даркнета (ProtonMail или Tutanota, зарегистрированные исключительно через Tor).
3️⃣ Никогда, ни при каких обстоятельствах не используйте в даркнете ник, который вы когда-либо использовали в клирнете (Telegram, Steam, форумах по играм, GitHub).
4️⃣ Не хвастайтесь портфолио в чистом виде. Если нужно показать код — заливайте его на pastebin-аналоги в торнете (например, Paste.onion) или создавайте зеркала на GitHub под новым ником с обфусцированным/измененным кодом.
3️⃣ Сетевой и ОС-уровень (Сливы через провайдера и железо)
Как сливают: Вы сидите через Tor, но у вас скачан торрент в фоне, который лезет через ваш реальный IP. Или вы используете VPN + Tor (VPN в итоге падает, и весь трафик идет в чистую). Либо вы сидите с Windows 10, которая в фоне стучится на сервера Майкрософт, сливая MAC-адрес вашего сетевого адаптера и серийники железа, привязанные к покупке в магазине по карте.
Как фиксить❔
1️⃣ Уберите Windows. Это шпионская ОС. Для работы используйте Whonix.
2️⃣ Схема Whonix: У вас две виртуалки. Whonix-Gateway (через нее идет весь трафик, у нее нет доступа к вашей локалке) и Whonix-Workstation (на ней вы работаете, она физически не может слить ваш реальный IP, даже если заразится вирусом-трояном, потому что не знает вашего роутера).
3️⃣ Не используйте VPN вместе с Tor. Это убивает анонимность. Tor -> VPN = провайдер видит, что вы ходите в Tor. VPN -> Tor = владелец VPN видит, что вы ходите в Tor. Используйте только Tor или Tor -> Bridge (мосты), если Tor заблокирован в вашей стране (obfs4, Snowflake).
4️⃣ Отключите на роутере IPv6 (через него часто утекает реальный IP даже при использовании прокси).
4️⃣ Браузерные сливы (Фингерпринтинг и WebRTC)
Как сливают: Вы открыли лкн маркета в Tor Browser, но не учли, что по умолчанию JS может запросить ваш локальный IP через WebRTC. Либо вы изменили размер окна браузера (потянули за край) - это уникальный отпечаток (Canvas fingerprint), который выделяет вас из толпы других пользователей Tor.
Как фиксить (Пошагово):
1️⃣ В настройках Tor Browser (about:preferences#privacy) всегда ставьте уровень защиты «Высокий» (Safest). Это отключит JS на всех сайтах по умолчанию. Если сайт маркета не работает без JS — вручную разрешайте *только* для этого домена.
2️⃣ Никогда не меняйте размер окна Tor Browser. Максимально разверните его на весь экран. Как только вы меняете размер, вы становитесь уникальным.
3️⃣ Отключите WebRTC: введите в адресную строку about:config, подтвердите риск, найдите media.peerconnection.enabled и поставьте false.
4️⃣ Не ставьте никаких расширений в Tor Browser (кроме разве что uBlock Origin, если очень надо, но на уровне "Safest" он избыточен и сам может стать вектором атаки по деанониму через баги в самом расширении).
5️⃣ Метаданные и Поведенческий анализ
Как сливают: Вы сдали заказ - архив с исходниками или картинку. В этом архиве или картинке остались EXIF-теги с GPS-координатами вашей квартиры или серийным номером камеры/софта. Либо вы пишете сообщения на форуме в 3 часа ночи по Москве, используя слова-паразиты, характерные для вашего клирнет-блога в Телеграме.
Как фиксить (Пошагово):
1️⃣ Метаданные. Перед отправкой любого файла прогоняйте его через mat2 (Metadata Anonymisation Toolkit 2). Это утилита, которая безвозвратно вырезает все скрытые теги из jpg, png, pdf, docx, torrent. Установите её в Whonix Workstation.
2️⃣ Часовые пояса. В системе Whonix установите часовой пояс UTC. Не пишите заказчикам "сейчас 3 часа ночи, устал". Пишите по UTC.
3️⃣ Стилистика. Стилометрия - реальная угроза. ИИ анализирует длину предложений, любимые союзы, пунктуацию. Сознательно меняйте стиль письма в даркнете. Пишите короче, избегайте эмодзи, если не используете их в клирнете, и наоборот.
Итоговая формула выживания
Ваш стек: Whonix (на отдельном железе/ВПС) ➡️ Tor Browser (Safest, без ресайза) ➡️ Прокси-почта (ProtonMail через Tor) ➡️ XMR (через нон- KYC обменники) ➡️ mat2 для файлов.
📌 OPSEC - это не настройка, которую вы сделали один раз. Это образ мышления. Каждое действие в сети должно проходить через фильтр: "Как это докажет, что я — это я, если мой компьютер прямо сейчас изымают?" Если ответ есть — вы делаете что-то не так.
👉 @geekhackers
G
Geek Hacker
21.06.2026 17:28 · 👁 709
🚗 Эфирный краш: взламываем умные авто
👉 Остановить поток машин одной кнопкой. Звучит как сценарий голливудского блокбастера, но под капотом этой атаки лежит чистая математика и уязвимость архитектуры V2X (Vehicle-to-Everything).
Разбираем по косточкам, как работает кастомная прошивка для Flipper Zero (или его аналогов 2026 года с распаянным SDR-трансивером), которая позволяет парализовать дорогу.
Анатомия цели: Что такое V2X?
V2X — это сеть, по которой машины общаются друг с другом и с инфраструктурой (светофоры, пешеходы). В 90% случаев используется стандарт DSRC (802.11p) — это по сути Wi-Fi на частоте 5.9 ГГц, адаптированный для высоких скоростей.
Машины обмениваются BSM (Basic Safety Messages). Каждая машина шлет в эфир пакет 10 раз в секунду: «Я здесь (координаты), еду со скоростью 100 км/ч, acceleration = 0». Если машина впереди резко тормозит, она меняет параметр acceleration на отрицательный и рассылает это всем вокруг. Соседняя машина получает это, бьет тормоза и ретранслирует пакет дальше. Идет волна.
Уязвимость: В огромном количестве реализаций (особенно до внедрения жесткого стандарта SCMS) эти пакеты либо не подписаны криптографически вообще, либо подпись можно игнорировать на уровне физического приема, если перегрузить буфер обработки.
🤔 Почему стандартный Flipper не справится?
Встроенный радиомодуль Flipper Zero работает до 2.4 ГГц (Sub-GHz, Bluetooth, NFC). Частота 5.9 ГГц для него невидима.
Чтобы сделать «кнопку остановки», к GPIO пинам устройства (или через USB-OTG в аналогах 2026 года) подключается внешний SDR-трансивер (например, HackRF One или PlutoSDR). Флиппер выступает в роли мозга и интерфейса, а SDR - как излучатель.
◀️ Как работает прошивка: Пошаговый алгоритм «Одной кнопки»
В кастомной прошивке (назовем ее *V2X_KillSwitch*) алгоритм нажатия кнопки скрывает три фазы:
1️⃣ Silent Sniff (Тихий перехват)
Как только вы выходите на обочину и нажимаете кнопку «Scan», SDR переключается в режим приема на 5.9 ГГц. Прошивка фильтрует шум и ловит BSM-пакеты от ближайшей машины.
Что происходит под капотом: Флиппер извлекает из пакета MAC-адрес передающей машины, ее текущие координаты (Latitude/Longitude) и скорость. Это нужно для создания идеальной копии.
2️⃣ Packet Mutation (Мутация пакета)
Прошивка берет захваченный шаблон BSM и меняет три критических байта:
1️⃣ Longitude — смещается на 2-3 метра вперед по полосе (создается иллюзия машины *перед* вами).
2️⃣ Speed — ставится значение текущей скорости потока.
3️⃣ Acceleration — вписывается экстремальное отрицательное значение (например, -9.8 м/с², что эквивалентно экстренному торможению юзом вплоть до полной остановки).
3️⃣ Broadcast Storm (Инъекция)
Вы нажимаете главную кнопку «STOP». SDR переходит в режим передачи.
Суть атаки: Флиппер не шлет один пакет. Он начинает спамить сфабрикованный BSM-пакет с частотой 100 пакетов в секунду (в 10 раз чаще, чем реальная машина).
Машины позади вас получают этот пакет. Их CAN-шина мгновенно передает сигнал на ABS и ESP: «Объект впереди падает на асфальт». Автомобиль автоматически бьет тормоза. Автомобиль за ним получает ретранслированный сигнал торможения от первой машины и тоже тормозит.
Эффект домино запущен. Поток остановлен.
👀 Почему это так легко повторить (с точки зрения кода)
Протокол 802.11p не использует сложного хендшейка (как обычный Wi-Fi). Это чистый broadcast — эфирное радио. Вам не нужно «подключаться» к машине, не нужно знать PIN-коды. Вы просто кричите в радиоточку громче всех: «ТОРМОЗИТЕ!», и машины, запрограммированные доверять этому каналу, подчиняются.
В прошивке для Flipper это выглядит как базовый скрипт на C, где вы просто перезаписываете структуру wsmp_header и заливаете ее в буфер передачи SDR через libusb.
📌 Примечание: Данная информация предоставлена исключительно для понимания уязвимостей IoT/V2X инфраструктуры специалистами по информационной безопасности. Тестирование любых радиочастот на дорогах общего пользования строго запрещено законодательством и ведет к уголовной ответственности.
👉 @geekhackers
G
Geek Hacker
20.06.2026 16:35 · 👁 739
🔓 Обход платных подписок в один клик
Нашли годное решение для тех, кто плотно работает с западными источниками. Ladder имитирует поведение поисковика, заставляя сайты отдавать платный контент бесплатно.
Почему это маст-хэв:
▫️ Список гигантов: Без проблем заходит на Nature Science, Bloomberg и другие элитные площадки.
▫️ Zero Distraction: Автоматически сносит все скрипты слежки и всплывающие окна.
▫️ Self-hosted: Полный контроль — запускай у себя на компе или на удаленном сервере.
Твой ключ к закрытым знаниям лежит тут.
👉 @geekhackers
G
Geek Hacker
20.06.2026 09:45 · 👁 815
🔍 ИИ инструмент для пробива
Надыбал жирнейший репозиторий, который превращает обычные нейронки в ультимативное оружие OSINT-разведки. Если раньше ты тратил часы на ручной сбор данных, то теперь ИИ сделает всю грязную работу за тебя. Без цензуры и лишних вопросов.
Что внутри этого арсенала:
⚡️ Prompt Injection для OSINT: Специальные промпты, которые снимают ограничения с ChatGPT, Claude и Grok, заставляя их рыть инфу вглубь сети.
👁 Face Recognition: Подборка сервисов для деанона по лицу. Найдет даже ту фотку из 2012-го, которую объект пытался сжечь вместе с жестким диском.
📍 Geo-Intelligence: Нейросетевые тулзы, которые вычисляют геолокацию по одной лишь тени на фото или отражению в окне.
🔍 Full Data Mining: Пробив по всей базе — IP, никнеймы, почты, ФИО. Складываешь пазл в один клик.
📊 Event Monitoring: Мониторинг инфополя в реальном времени для тех, кто держит руку на пульсе политических и сетевых войн.
🎓 Cyber-School: Тонна мануалов и лайфхаков, как юзать ИИ в социальной инженерии и разведке, чтобы оставаться в тени.
📌 Это база для каждого хакера, ресёрчера и адепта социальной инженерии. Инструмент, который стирает понятие «приватность».
🔗 Забирай сокровище
👉 @geekhackers
G
Geek Hacker
18.06.2026 07:16 · 👁 1K
🎵 Spotify Premium бесплатно на 90 дней!
Появился рабочий способ через мексиканский H&M.
Инструкция:
▫️ Включаем VPN (любая страна, кроме РФ).
▫️ Регистрируемся на сайте.
▫️ В личном кабинете заходим в «Cuenta y recompensas», ищем оффер со Spotify и переходим по ссылке.
▫️ Указываем свой e-mail и привязываем карту.
Лайфхак: если нет подходящей карты, попробуйте сгенерировать её через бины:
⏺416916146757|09|29
⏺41691614675|09|29
⏺4169161467|09|29
⏺4169161467|RND
⏺557910043|RND
👉 @geekhackers
G
Geek Hacker
16.06.2026 20:07 · 👁 1.1K
📷 Хакер получил доступ к системе трансляций ЧМ-2026
⚽️ Исследователь безопасности под ником bobdahacker обнаружил серьёзную уязвимость в инфраструктуре FIFA. Из-за ошибки в настройках он смог получить доступ к административной панели, через которую управлялись прямые трансляции матчей чемпионата мира по футболу 2026 года.
После регистрации на одном из открытых сервисов FIFA его аккаунт автоматически получил доступ к внутренним ресурсам организации. Дальнейший анализ показал, что система проверки прав работала только в браузере пользователя, тогда как сервер практически не контролировал доступ к данным.
В результате исследователь смог войти в административную панель, где были доступны инструменты управления трансляциями, камеры на стадионах, мониторинг матчей в реальном времени, данные о судьях, составах команд и другая служебная информация.
Самой большой проблемой оказалось не обнаружение уязвимости, а попытка сообщить о ней. У FIFA не оказалось ни программы Bug Bounty, ни контактов для ответственного раскрытия уязвимостей. Электронные письма и звонки в штаб-квартиру организации остались без ответа.
В итоге хакеру пришлось обращаться в CISA и через свои контакты передавать информацию в ФБР. После этого уязвимость была устранена, а его учётная запись заблокирована.
При этом FIFA так и не вышла на связь с исследователем: никаких подтверждений, благодарностей или вознаграждения за найденную критическую проблему он не получил.
👉 Подробный разбор показал, что иногда найти уязвимость оказывается проще, чем сообщить о ней владельцу системы.
👉 @geekhackers