Only Hack

I2P — самая анонимная сеть. Что это и зачем она нужна? I2P (Invisible Internet Project) — это оверлейная сеть, которая работает поверх обычного интернета и скрывает всё: что вы делаете, куда заходите, кто вы. Главные фишки:

🔐 Полная анонимность — никто не видит, какие сайты вы открываете и какие сервисы используете. Ни провайдер, ни спецслужбы, ни сам I2P. 📖 Адресная книга вместо DNS — никаких серверов, которые знают, что вы ищете. Адреса — это криптографические ключи, которые невозможно отследить. 🌍 Децентрализация — сеть не имеет единого центра. Каждый узел — равноправный участник.

В чем отличие от VPN и Tor:

🟢VPN просто прячет ваш IP, но провайдер видит, что вы используете VPN 🟢Tor скрывает ваш трафик, но выходные узлы могут быть скомпрометированы 🟢I2P изначально проектировался для полной анонимности и peer-to-peer коммуникаций

Зачем использовать I2P: ➡️Хотите полной приватности ➡️Нужен доступ к скрытым сервисам (I2P-сайтам) ➡️Не доверяете никому, даже Tor 🤩 Only Hack || #Статья

🐧 Tsurugi 🆚 Dracos: хардкорные дистрибутивы для тех, кому мало Kali Если Kali — это стандарт, а Parrot — ежедневный драйвер, то Tsurugi и Dracos — это тяжелая артиллерия. Их не ставят на виртуалку, чтобы "посмотреть, что там есть". Их используют, когда нужно копать глубоко, восстанавливать удалённые данные и работать с форензикой на уровне ядра. Разбираем два дистрибутива, о которых мало говорят, но которые реально юзают профи. ⚔️ Tsurugi Linux — испанский выстрел в упор Tsurugi (Цуруги — японский меч) — это дистрибутив на базе Ubuntu, заточенный под цифровую форензику и реверс-инжиниринг. Его фишка не в количестве тулов, а в их глубокой интеграции и твиках для работы с образами дисков и памятью. Что реально даёт Tsurugi:

🟢 Три режима загрузки — обычный, форензика (монтирует всё read-only, чтобы не испортить улики) и режим для извлечения данных из повреждённых носителей. 🟢 Ядро с патчами для форензики — поддержка восстановления удалённых файлов на уровне драйверов файловых систем, работа с сырыми образами дисков без лишних прослоек. 🟢 200+ форензик-инструментов — от Autopsy и SleuthKit до проприетарных утилит для работы с памятью Windows (Volatility уже с плагинами под свежие версии). 🟢 Режим "холодной" работы — можно загрузиться полностью в RAM, отмонтировать все диски и работать, не оставляя следов на исследуемом носителе. 🟢 Интеграция с The Sleuth Kit — все команды заточены под форензик-экспертов, вывод сразу в форматах для отчётов.

Что бесит: 🔴 Только английский и испанский в интерфейсе установщика. 🔴 Ориентация сугубо на форензику — для пентеста там меньше тулов, чем в Kali. 🔴 Сообщество маленькое, документация в основном на испанском. 🛡 Dracos Linux — индонезийский дракон Dracos (Darkcode Research Operating System) — это дистрибутив из Индонезии, который мало кто знает за пределами Азии. Но те, кто знают, юзают его для хардкорных пентестов и реверса, потому что там есть вещи, которых нет больше нигде. Что реально даёт Dracos:

🟢 700+ инструментов — и не просто напиханы, а разобраны по категориям: реверс, веб, вайфай, крипта, стеганография, OSINT. Навигация продумана. 🟢 Кастомное ядро с поддержкой всех Wi-Fi чипов для инъекций — даже тех, что в Kali приходится патчить руками. 🟢 Встроенный эмулятор Android — для мобильного пентеста и реверса APK без установки эмуляторов отдельно. 🟢 Твики для анонимности на уровне ядра — можно маршрутизировать трафик конкретных приложений через Tor/прокси, не гоняя всю систему. 🟢 Stealth-режим — маскировка сетевых запросов, подмена MAC, рандомизация хоста — всё автоматизировано скриптами. 🟢 Поддержка старых машин — работает на XFCE, жрёт мало памяти, можно ставить на древние нетбуки для полевых выездов.

Что бесит: 🔴 Репозитории живут своей жизнью — иногда пакеты устаревают, потому что разработчики в Индонезии не успевают за апстримом. 🔴 Английская документация есть, но форумы в основном на индонезийском. 🔴 Установка не для новичков — надо понимать, что делаешь, иначе можно получить систему, которая не грузится. 🧠 Кому что брать

Tsurugi — если ты занимаешься цифровой форензикой, расследованиями, восстановлением удалённых данных. Это инструмент для эксперта, который знает, как работать с образами дисков и памятью, и не хочет танцевать с бубном вокруг Autopsy. Для пентеста там мало, но для форензики — один из лучших.

Dracos — если тебе нужна максимально упакованная система для пентеста и реверса с упором на анонимность и работу в полях. Особенно если у тебя старое железо или ты часто работаешь с Wi-Fi атаками и мобильными приложениями. Dracos даст тебе больше, чем Kali, из коробки, но сообщества почти нет — чинить проблемы придётся самому.

🔥 Ставь огонь, если хочешь разбор по настройке конкретных форензик-тулзов в этих системах. 🤩 Only Hack|| #Базa

📱 SIM-своппинг: как угоняют номера и оставляют без денег

Мошенникам не нужен твой телефон, чтобы получить доступ к SMS. SIM-swapping (подмена SIM) — это когда злоумышленник убеждает оператора перевыпустить симку с твоим номером на себя. Все СМС, включая коды от банков и Telegram, уходят уже ему.

👉 Подробный разбор атаки и реальные истории читай здесь 🤩 Only Hack |0| #Статья

📱 SIM-своппинг: как угоняют номера и оставляют без денег

Мошенникам не нужен твой телефон, чтобы получить доступ к SMS. SIM-swapping (подмена SIM) — это когда злоумышленник убеждает оператора перевыпустить симку с твоим номером на себя. Все СМС, включая коды от банков и Telegram, уходят уже ему.

👉 Подробный разбор атаки и реальные истории читай здесь 🤩 Only Hack |0| #Статья

⚡️Hype Tech анонимно публикует промпты, ломающие ИИ-ограничения Генерируй 18+ изображения, защищайся от вирусов и упрости ЛЮБУЮ рутину — всё это бесплатно и в открытом доступе Топ-промты от Hype Tech: • Баг на бесконечный доступ в NanoBanana и ChatGPT • Промпты для снятия цензуры с ChatGPT • Deep Search: методы легальной OSINT-разведки по открытым данным через ИИ Подпишись и забери самые мощные ИИ для твоего арсенала: https://t.me/+xjSLfhZQOwMGQy

🤩 Only Hack

🌍 OSINT-челлендж: найди точку на карте Правила простые: перед тобой фото. Задача - определить точное место съёмки. Страна, Город, координаты — чем точнее, тем лучше. ❌ В этот раз админ не подсказывает. Никаких намёков, никаких «близко)». 📝 Что делать: 1. Изучаешь снимок 2. Ищешь зацепки (геометрия зданий, вывески, номера, природа, транспорт) 3. Пишешь свои варианты в комментарии 🔥 Победитель получит уважение в сообществе и + миску риса и кошка жену. 🫡Погнали! 🤩 Only Hack || #OSINT #Челлендж

📸 ExifTool — читаем метаданные фото, которые забыли стереть Каждая фотография хранит в себе скрытую информацию: координаты GPS, дату и время съёмки, модель камеры, серийный номер устройства, имя автора и даже превьюшки. ExifTool — это швейцарский нож для работы с метаданными. Позволяет читать, редактировать и удалять EXIF, IPTC, XMP и кучу других форматов прямо из консоли. Что умеет:

🟢 Извлекает GPS-координаты из фото и видео 🟢 Показывает модель камеры, выдержку, ISO, фокусное расстояние 🟢 Читает серийные номера устройств (некоторые камеры пишут) 🟢 Находит скрытые превьюшки и thumbnail'ы 🟢 Работает с кучей форматов: JPEG, TIFF, PNG, MP4, PDF и сотни других 🟢 Позволяет массово удалять метаданные перед публикацией

Пример использования:

    
        exiftool photo.jpg{}
    

Выведет все метаданные, включая GPS, если они есть. Полезные флаги:

    
        exiftool -gpslatitude -gpslongitude photo.jpg   # только координаты
exiftool -all= photo.jpg                          # удалить все метаданные{}
    

💻 Ссылка на GitHub 🤩Only Hack || #Инструменты

🧠 DeepExploit — пентест на ИИ: когда сканер уязвимостей сам пишет и запускает эксплойты DeepExploit — это не очередной сканер. Это фреймворк на Python, который использует машинное обучение (Reinforcement Learning) для полностью автоматического тестирования на проникновение. Ты даёшь ему IP-цель, а он сам проводит разведку, выбирает векторы атак, генерирует payload'ы через Metasploit и пытается взломать систему, учась на своих же ошибках. Это следующий уровень автоматизации — ИИ-пентестер. Что важно:

➡️ Полный цикл атаки без участия человека — DeepExploit сам определяет ОС, сервисы, уязвимости, выбирает эксплойты из базы Metasploit, модифицирует их под цель и пытается получить шелл. Если не вышло — анализирует ошибку и пробует другой вектор. ➡️ Обучение в процессе работы — Использует RL-модель, которая «учится» на успешных и неудачных попытках взлома. Чем дольше работает, тем точнее выбирает эксплойты. ➡️ Интеграция с Metasploit как ядро — Не изобретает велосипед, а использует всю мощь фреймворка MSF (5500+ эксплойтов). Сам пишет Ruby-скрипты для Metasploit и управляет им через API.

Пример работы:

    
        # Запуск полного автоматического теста
python3 DeepExploit.py -t 192.168.1.10 -m train

# Режим "атака" на основе обученной модели
python3 DeepExploit.py -t 192.168.1.10 -m attack{}
    

Что делает DeepExploit по шагам: 1. Сканирует цель nmap + crawler 2. Определяет ОС и сервисы (Windows 10, Apache 2.4, OpenSSH 7.6) 3. Выбирает из Metasploit эксплойты под эти сервисы 4. Генерирует payload'ы, тестирует их 5. При успехе — получает сессию Meterpreter и проводит пост-эксплуатацию 😸 Ссылка на GitHub 🤩 Only Hack ||#Инструменты #ИИ

Подсказка)