archive link with opsec guides (in polish, you can use https://translate.google.com/m to translate without javascript), learn offensive cybersecurity and remaining completely anonymous, 100% Tor

-gmail bomb threats
-VoIP
-spoofing
-general opsec guide, scam guide, sms-activate
-Whonix guide, Windows Whonix, 911.re socks proxy (now 922proxy.com, RIP 911.re), XMPP, disc encryption

this is the guide you wish you ever had but no one provided you
http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/XGcRt

I will also dump it here in case link doesn't work

==PORADNIK ONET==

1. Kup pakiet proxy skarpetek na stronie https://922proxy.com
2. Pobierz program .exe i uruchom go.
3. Kliknij proxy PL z wybranego miasta.
4. Przeciągnij ikonkę Google Chrome do zakładki Program.
5. Kliknij ikonkę Google Chrome.
6. Wejdź na https://konto.onet.pl/register
7. Wpisz śmieszną nazwę, np. morderca.z.nazwamiastaproxy@onet.pl
8. Podaj numer telefonu z https://sms-activate.org/en/ lub https://onlinesim.io
9. Wejdź na https://konto.onet.pl/signin (nawet jak pokazuje się błąd, konto i tak zostało założone)
10. Zaloguj się.
11. Wyślij alarmy bombowe, groźby śmierci, najlepiej do osób z miasta z którego jest IP proxy.

==PORADNIK GMAILA==

1. Kup pakiet proxy skarpetek na stronie https://922proxy.com/
2. Pobierz program .exe i uruchom go.
3. Kliknij proxy PL z wybranego miasta.
4. Przeciągnij ikonkę Google Chrome do zakładki Program.
5. Kliknij ikonkę Google Chrome.
6. Kliknij Dostosowywanie i kontrolowanie Google Chrome -> Ustawienia -> Ty i Google -> Synchronizacja i usługi Google -> Zezwalaj na logowanie się w Chrome -> NIE
Bezpośredni link do tych ustawień to chrome://settings/syncSetup
7. Wejdź na https://gmail.com
8. Wpisz śmieszną nazwę.
9. Podaj numer telefonu z https://sms-activate.org/en/ lub https://onlinesim.io (musisz mieć kontrolę nad numerem, bo Gmail sprawdza kod z sms, na tych stronach jest szybko i tanio)
10. Zaloguj się.
11. Wyślij alarmy bombowe, groźby śmierci, najlepiej do 500 odbiorców za jednym razem (więcej niż 500 odbiorców z jednego konta Gmail = blokada i żaden nie otrzyma wiadomości).
12. Za pomocą opcji Send Later możesz zlecać wysyłkę na godzinę, kiedy nie będziesz przed komputerem i będziesz mieć mocne alibi.

1. Odpalamy naszego Whonixa
2. Kupujemy RDP, ja polecam https://vpn.sn/products?a_level=3 bo akceptuje MONERO (vpn.sn is actually overpriced, better options are https://pq.hosting or https://rdp.sh )
Jako kraj wybieramy Polskę żeby psy myślały że to nasz komputer i jechały tam "na pewniaka"
Jako system wybieramy Windows 10
Czekamy pare godzin na uruchomienie zdalnego komputera...
3. Na swoim Whonix instalujemy Remmina oraz Anydesk
sudo apt-get install remmina remmina-plugin-rdp
https://anydesk.com/en/downloads/linux
sudo dpkg -i anydesk.deb
4. Otwieramy w Remmina plik RDP który dostaliśmy w naszym panelu w https://vpn.sn
5. Na zdalnym Windows 10 instalujemy:
-MicroSIP
-VB-Audio Virtual Cables
-espeak
-vlc
-Audacity
-AnyDesk
6. Odpalamy AnyDesk na zdalnym Windows 10 i możemy już wchodzić przez AnyDesk. Przez AnyDesk będzie działać dźwięk i wirtualny mikrofon. Przez Remmina nie działa...jak ktoś wie jak to naprawić wynagrodze pomoc!
7. W espeak wybieramy głos Microsoft Paulina i tworzymy bindy.
8. Jeżeli chcemy mieć głos mężczyzny w Audacity obniżamy wysokość głosu Pauliny o 20,30,lub 40 procent.
9. Jako mikrofon w MicroSIP ustawiamy CABLE Output z Virtual Cable
W mikserze Windows ustawiamy CABLE Input jako główny głośnik
10. Dobra musimy jeszcze mieć z czego dzwonić. Na https://sms-activate.org/en/ albo https://onlinesim.io zakładamy konto i doładowujemy.
11. Na voipraider.com zakładamy konto. W celu weryfikacji podajemy numer z Sms-activate Poland Any other
12. Przy płatności kryptowalutą na voipraider jest KYC...więc wchodzimy na https://www.coinsbee.com/en/Neosurf-bitcoin i kupujemy kod Neosurf 100 PLN za nasze krypto
13. Doładowujemy voipraidera Neosurfem
14. W MicroSIP logujemy sie do konta voipraider, klikamy Recordings
15. Dzwonimy pod losowy numer i sprawdzamy czy słyszą jak puszczamy bindy z vlc...
16. Kiedy wiemy że wszystko działa dzwonimy do naszego celu!
Jeśli numer po akcji jest spalony to w panelu voipraider.com dodajemy świeży numer z Sms-activate.

==PORADNIK SPOOFINGU==

1. Odpalamy naszego Whonixa
2. Kupujemy RDP z Windows 10 za monero na https://vpn.sn/products?a_level=3
Przy zakładaniu konta pamiętajmy o użyciu nicka i hasła nie używanych nigdzie indziej. Hasło możemy wygenerować programem pwgen lub podając kilka losowych słów po sobie.
3. Na swoim Whonix instalujemy Remmina oraz Anydesk. Anydesk jest potrzebny żeby działał dźwięk. Przez inne oprogramowanie nie działa.
sudo apt-get install remmina remmina-plugin-rdp
https://anydesk.com/en/downloads/linux
sudo dpkg -i anydesk.deb
4. Otwieramy w Remmina plik RDP który dostaliśmy w naszym panelu w https://vpn.sn
5. Na zdalnym Windows 10 instalujemy:
-VB-Audio Virtual Cables
-espeak
-AnyDesk. Klikamy AnyDesk -> Ustawienia -> Audio -> Transmisja -> Prześlij dzwięk z mojego komputera -> Odtwarzanie -> Przenieś standardowe urządzenie do odtwarzania
-RDP Wrapper Library, chociaż nie wiem czy to jest konieczne https://post4vps.com/Thread-Use-RDP-Wrapper-Library-with-latest-Windows-10-Server-OS-Versions
-Google Chrome lub inna przeglądarka z możliwością dostępu do mikrofonu RDP
6. Odpalamy AnyDesk na zdalnym Windows 10 i możemy już wchodzić przez AnyDesk.
W AnyDesk przy każdym połączeniu musimy klikać na swoim komputerze Ustawienia (cztery poziome paski w prawym górnym rogu) i Transmit sound. Inaczej nie będziemy nic słyszeć. Trzeba to klikać przy każdym połączeniu.
7. Wchodzimy w ustawienia Windows 10 i pobieramy pakiet języka polskiego.
8. W espeak wybieramy głos Microsoft Paulina (jest dość zrozumiały i autentyczny) i tworzymy bindy. Potem klikamy Speak.
9. Na spoofmyphone.com zakładamy konto, wchodzimy na https://fixedfloat.com i wybieramy Monero -> Bitcoin Fixed rate 1%, wysyłamy monero do FixedFloat, a FixedFloat wysyła bitcoin do SpoofMyPhone.
10. Logujemy się na nasze konto SpoofMyPhone i czekamy aż pojawią się creditsy.
11. Polecam mieć w jednej karcie otworzone History https://www.spoofmyphone.com/spoof-call/history a w drugiej Spoof https://www.spoofmyphone.com/spoof-call
12. Możemy zadzwonić do pierwszej osoby. W karcie Spoof https://www.spoofmyphone.com/spoof-call przyznajemy przeglądarce uprawnienie dostępu do mikrofonu RDP, wpisujemy numery. Klikamy Yes, I did, Yes, Record this call, Place a call.
13. Po każdym połączeniu musimy zamknąć kartę Spoof i otworzyć ją znowu przez History -> prawy przycisk po najechaniu na Place a call -> Otwórz w nowej karcie. Inaczej spoofer świruje i ciągle dzwoni do osoby do której dzwoniliśmy po raz pierwszy.

==PORADNIK BEZPIECZEŃSTWA==

tutaj jest wiele poradników jak zachować bezpieczeństwo operacyjne, techniczne i jak zdobyć kryptowaluty bez robienia biometrycznego skanu twarzy https://web.archive.org/web/20210222193248/https://github.com/lukaszjedrzejczak/payu

1. Zaszyfruj dysk. Najłatwiej i najbezpieczniej zrobisz to podczas instalacji Linux. Ustaw hasło składające się z długiej, niesłownikowej frazy.
Na przykład "bramkewrzucamconiedzielabojebiemycertacwela.niezebrajcieoplusynacebulceniewarto;zostanciebezpiecznikamiadostanieciejezadarmo"
Nie używaj tego samego hasła co w jakichkolwiek innych serwisach. Do kont anonimowych nie używaj tego samego hasła co do prywatnych.
2. Pobierz i zainstaluj VirtualBox z https://www.virtualbox.org/wiki/Downloads
3. Pobierz i zaimportuj maszyny wirtualne Whonix z https://www.whonix.org/
4. Wszystkie rzeczy związane z bramką płatności wykonuj w osobnej maszynie wirtualnej Whonix.
Nie mów o bramce nikomu z prawdziwego życia. Nie chwal się znajomym, dziewczynie, rodzicom. Zachowaj wszystko w tajemnicy.
Nie używaj stałych nicków. Używaj innych pseudonimów do innych aktywności.
5. Przez kilka pierwszych miesięcy zapoznaj się z działaniem Whonix. Nie musisz się śpieszyć. Przeczytaj https://payload.pl/jak-planowac-aby-nie-wpasc/
Przeczytaj w jaki sposób namierzono poprzednich Torowców, Thomasów. Warto uczyć się na błędach. Najlepiej na błędach innych.
Dowiedz się czym jest stylometria. Staraj się nie popełniać specyficznych błędów ortograficznych.
Możesz specjalnie pisać sformułowania charakterystyczne dla kogoś innego, aby skierować podejrzenia na niego.
Możesz pozorować inny profil psychologiczny, legendować się na osobę z innej grupy wiekowej lub społecznej.
6. Zasada „follow the money” działa dużo lepiej niż „follow the ip”.
Wszystkie miejsca zakupu i sprzedaży kryptowalut w Polsce są monitorowane przez służby. Zadbaj o anonimowe pozyskanie kryptowalut. Na przykład na dane kogoś innego.
Możesz nabyć kryptowalutę za kod BLIK (od nieświadomego człowieka) na https://bitcoin.pl/kantor-bitcoin lub https://coincher.com/fast-transaction/LTC/
7. Zawsze używaj kryptowaluty monero. Kryptowaluta bitcoin jest skrajnie nieanonimowa.
Monero możesz łatwo kupić i sprzedać na https://fixedfloat.com/
Ta strona może pracować dla służb, ale będzie wiedziała tylko że ktoś z Tora kupił lub sprzedał monero.
8. Jeżeli strona (np. facebook, bank, kantor) blokuje dostęp z Tor, skorzystaj z proxy darmowego https://spys.one/free-proxy-list/PL/ lub płatnego https://922proxy.com
Windows i Chrome są mniej podejrzane dla takich stron niż Linux i Firefox.
Windows używaj tylko jako maszynę wirtualną Whonix.
9. Jeżeli strona wymaga weryfikacji numerem telefonu, skorzystaj z numeru słupa zwerbowanego na pracę dla PayPro lub płatnego numeru z https://sms-activate.org/en/ lub https://onlinesim.io
10. Jeżeli musisz wysłać sms, skorzystaj z https://voipraider.com/
11. Na Facebooku najlepiej nie zakładać nowych kont. Lepsze efekty uzyskasz przejmując konta, które kiedyś należały do kogoś innego. Hasła pozyskaj z wyciekniętych baz danych lub phishingiem "porwano dziecko na dworcu".
W bankach również lepiej nie zakładać nowych kont. Lepiej werbować ludzi którzy już posiadają konto do fikcyjnej pracy dla PayPro, BlueMedia, BitBay, Polski Standard Płatności, Tpay.

==PORADINK WHONIX, XMPP, SZYFROWANIA==

Jak zachować anonimowość i być bezkarnym

Do cyberoszustw użyjemy sieci Tor która szyfruje dane i przesyła przez kilka losowo wybranych serwerów zapewniając anonimowość.

Whonix to maszyna wirtualna która przepuszcza wszystko przez sieć Tor, można w ten sposób utworzyć maszynę wirtualną Windows i ustawić żeby wszystko szło przez Tor.

1. Pobierz Whonix https://whonix.org
2. Pobierz Virtualbox https://virtualbox.org
3. Pobierz Windows z dowolnej strony (albo plik instalacyjny .iso albo plik maszyny wirtualnej)
4. Zaimportuj Whonix do Virtualbox (będą dwie maszyny: Whonix Gateway, służy tylko do łączenia się z innymi maszynami i z siecią Tor i Whonix Workstation, system do działań; do
cyberoszustw użyjemy maszyny Windows)
5. Zaimportuj Windows do Virtualbox ALE NIE URUCHAMIAJ (to bardzo ważne)
6. w Virtualbox kliknij prawy przycisk myszy na maszynę wirtualną Windows --> Ustawienia --> Sieć --> Sieć wewnętrzna --> Whonix
7. Uruchom Windows i Whonix Gateway
8. Windows nie będzie miał internetu. należy skonfigurować w Control Panel › Network and Sharing Center --> Change adapter settings --> prawy przycisk myszy local area
connection > properties dwa razy kliknąć na Internet Protocol Version 4, i wpisać w pola niżej wymienione adresy
IP address 10.152.152.50
Subnet netmask 255.255.192.0
Default gateway 10.152.152.10
Preferred DNS server 10.152.152.10

Windows będzie miał internet i wszystko będzie szło przez Tor. Sprawdź wchodząc na https://check.torproject.org

Co zrobić żeby wyglądać jak zwykły użytkownik internetu

Strony internetowe blokują adresy sieci Tor dlatego użyjemy polskie proxy.
Do kupienia na https://922proxy.com , po opłacie dostaje się dostęp do programu w którym można wybierać polskie adresy (i nie tylko) w zależności od pingu, dostawcy itd.
Do przeglądania użyjemy Google Chrome ponieważ inne przeglądarki zwykle wymagają dodatkowych weryfikacji.
W programie https://922proxy.com można ustawić żeby Google Chrome łączył się przez wybrane polskie proxy, sprawdź na https://whoer.net czy działa.

Jak bezpiecznie się komunikować

Do bezpiecznej komunikacji używaj protokołu XMPP (Jabber) z szyfrowaniem OMEMO.

1. Pobierz i zainstaluj Gajim https://gajim.org/
2. Załóż konto u dostawcy, listę znajdziesz na https://xmpp-servers.404.city/ https://www.jabberes.org/servers/ https://list.jabber.at/
Polecam serwer v3 http://6voaf7iamjpufgwoulypzwwecsm2nu7j5jpgadav2rfqixmpl4d65kid.onion
3. Zaloguj się
4. Sprawdź czy masz zainstalowane OMEMO Gajim --> Pluginy
5. Gdy zaczynasz z kimś pisać kliknij kłódkę i wybierz OMEMO
6. Jeśli jest zielona tarcza to znaczy że rozmowa jest szyfrowana

Jak wygenerować silne hasło do dysku twardego

Metoda Diceware zapewnia bardzo silne i proste do zapamiętania hasła.

1. Weź kostkę do gry
2. Weź listę z https://www.eff.org/dice (EFF's Long Wordlist [.txt])
3. Rzuć kostką 5 razy i zapisz liczby na kartce np. 43463 da słowo "panoramic"
4. Zrób tak aż osiągniesz minimum 6 słów (najlepiej 8)
5. Zapamiętaj te słowa
6. Jak zapamiętasz to spal kartkę na której zapisałeś hasło i spuść w toalecie

O skuteczności metody przeczytasz na https://www.whonix.org/wiki/Passwords

P15018 The guide really is the guide....

What is OPSEC?

P15021
>What is OPSEC?
Operational Security

P15019

>1. Kup pakiet proxy skarpetek na stronie https://911.re

Operation Security failed

since 911.re is down

P15023
More like Operation Ouch!

It sure is hurt...

P15022
>Operational Security

Thanks, mate.

>how to send bomb threats
Fuck off.

P15018
>use Google Translate to translate
>Google
No thanks. Use https://simple-web.org/projects/simplytranslate.html instead.

P15026

>Google

Come on! just Google

Even without translating this glows very hard.
>making bomb threats using just a SOCKS proxy
>program .exe
>Google Chrome

Looks like a good way for idiots to get themselves into deep trouble.

P15034
>Gmail bomb threats
I didn't know that bomb can be detonated by using Gmail. What if one day, someone secretly bomb, one of, my house with Gmail?



I guess it's time to change my E-mail provider.