/All/
|
index
catalog
recent
update
post
|
/math/
/tech/
/misc/
/free/
/meta/
/test/
|
Guide
light
mod
Log
P15018
OPSEC GUIDE
Tue 2022-10-18 17:36:21
link
reply
537ea3ef5752d07b413598d4bfb243748aed19f8ed498c07915686503dea162c.png
35.5 KiB 619x271
archive link with opsec guides (in polish, you can use
https://translate.google.com/m
to translate without javascript), learn offensive cybersecurity and remaining completely anonymous, 100% Tor
-gmail bomb threats
-VoIP
-spoofing
-general opsec guide, scam guide, sms-activate
-Whonix guide, Windows Whonix, 911.re socks proxy (now 922proxy.com, RIP 911.re), XMPP, disc encryption
this is the guide you wish you ever had but no one provided you
http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/XGcRt
Moved from
/tech/
Referenced by:
P15021
P15026
P15019
Tue 2022-10-18 17:41:50
link
reply
I will also dump it here in case link doesn't work
==PORADNIK ONET==
1. Kup pakiet proxy skarpetek na stronie
https://922proxy.com
2. Pobierz program .exe i uruchom go.
3. Kliknij proxy PL z wybranego miasta.
4. Przeciągnij ikonkę Google Chrome do zakładki Program.
5. Kliknij ikonkę Google Chrome.
6. Wejdź na
https://konto.onet.pl/register
7. Wpisz śmieszną nazwę, np. morderca.z.nazwamiastaproxy@onet.pl
8. Podaj numer telefonu z
https://sms-activate.org/en/
lub
https://onlinesim.io
9. Wejdź na
https://konto.onet.pl/signin
(nawet jak pokazuje się błąd, konto i tak zostało założone)
10. Zaloguj się.
11. Wyślij alarmy bombowe, groźby śmierci, najlepiej do osób z miasta z którego jest IP proxy.
==PORADNIK GMAILA==
1. Kup pakiet proxy skarpetek na stronie
https://922proxy.com/
2. Pobierz program .exe i uruchom go.
3. Kliknij proxy PL z wybranego miasta.
4. Przeciągnij ikonkę Google Chrome do zakładki Program.
5. Kliknij ikonkę Google Chrome.
6. Kliknij Dostosowywanie i kontrolowanie Google Chrome -> Ustawienia -> Ty i Google -> Synchronizacja i usługi Google -> Zezwalaj na logowanie się w Chrome -> NIE
Bezpośredni link do tych ustawień to chrome://settings/syncSetup
7. Wejdź na
https://gmail.com
8. Wpisz śmieszną nazwę.
9. Podaj numer telefonu z
https://sms-activate.org/en/
lub
https://onlinesim.io
(musisz mieć kontrolę nad numerem, bo Gmail sprawdza kod z sms, na tych stronach jest szybko i tanio)
10. Zaloguj się.
11. Wyślij alarmy bombowe, groźby śmierci, najlepiej do 500 odbiorców za jednym razem (więcej niż 500 odbiorców z jednego konta Gmail = blokada i żaden nie otrzyma wiadomości).
12. Za pomocą opcji Send Later możesz zlecać wysyłkę na godzinę, kiedy nie będziesz przed komputerem i będziesz mieć mocne alibi.
1. Odpalamy naszego Whonixa
2. Kupujemy RDP, ja polecam
https://vpn.sn/products?a_level=3
bo akceptuje MONERO (vpn.sn is actually overpriced, better options are
https://pq.hosting
or
https://rdp.sh
)
Jako kraj wybieramy Polskę żeby psy myślały że to nasz komputer i jechały tam "na pewniaka"
Jako system wybieramy Windows 10
Czekamy pare godzin na uruchomienie zdalnego komputera...
3. Na swoim Whonix instalujemy Remmina oraz Anydesk
sudo apt-get install remmina remmina-plugin-rdp
https://anydesk.com/en/downloads/linux
sudo dpkg -i anydesk.deb
4. Otwieramy w Remmina plik RDP który dostaliśmy w naszym panelu w
https://vpn.sn
5. Na zdalnym Windows 10 instalujemy:
-MicroSIP
-VB-Audio Virtual Cables
-espeak
-vlc
-Audacity
-AnyDesk
6. Odpalamy AnyDesk na zdalnym Windows 10 i możemy już wchodzić przez AnyDesk. Przez AnyDesk będzie działać dźwięk i wirtualny mikrofon. Przez Remmina nie działa...jak ktoś wie jak to naprawić wynagrodze pomoc!
7. W espeak wybieramy głos Microsoft Paulina i tworzymy bindy.
8. Jeżeli chcemy mieć głos mężczyzny w Audacity obniżamy wysokość głosu Pauliny o 20,30,lub 40 procent.
9. Jako mikrofon w MicroSIP ustawiamy CABLE Output z Virtual Cable
W mikserze Windows ustawiamy CABLE Input jako główny głośnik
10. Dobra musimy jeszcze mieć z czego dzwonić. Na
https://sms-activate.org/en/
albo
https://onlinesim.io
zakładamy konto i doładowujemy.
11. Na voipraider.com zakładamy konto. W celu weryfikacji podajemy numer z Sms-activate Poland Any other
12. Przy płatności kryptowalutą na voipraider jest KYC...więc wchodzimy na
https://www.coinsbee.com/en/Neosurf-bitcoin
i kupujemy kod Neosurf 100 PLN za nasze krypto
13. Doładowujemy voipraidera Neosurfem
14. W MicroSIP logujemy sie do konta voipraider, klikamy Recordings
15. Dzwonimy pod losowy numer i sprawdzamy czy słyszą jak puszczamy bindy z vlc...
16. Kiedy wiemy że wszystko działa dzwonimy do naszego celu!
Jeśli numer po akcji jest spalony to w panelu voipraider.com dodajemy świeży numer z Sms-activate.
==PORADNIK SPOOFINGU==
1. Odpalamy naszego Whonixa
2. Kupujemy RDP z Windows 10 za monero na
https://vpn.sn/products?a_level=3
Przy zakładaniu konta pamiętajmy o użyciu nicka i hasła nie używanych nigdzie indziej. Hasło możemy wygenerować programem pwgen lub podając kilka losowych słów po sobie.
3. Na swoim Whonix instalujemy Remmina oraz Anydesk. Anydesk jest potrzebny żeby działał dźwięk. Przez inne oprogramowanie nie działa.
sudo apt-get install remmina remmina-plugin-rdp
https://anydesk.com/en/downloads/linux
sudo dpkg -i anydesk.deb
4. Otwieramy w Remmina plik RDP który dostaliśmy w naszym panelu w
https://vpn.sn
5. Na zdalnym Windows 10 instalujemy:
-VB-Audio Virtual Cables
-espeak
-AnyDesk. Klikamy AnyDesk -> Ustawienia -> Audio -> Transmisja -> Prześlij dzwięk z mojego komputera -> Odtwarzanie -> Przenieś standardowe urządzenie do odtwarzania
-RDP Wrapper Library, chociaż nie wiem czy to jest konieczne
https://post4vps.com/Thread-Use-RDP-Wrapper-Library-with-latest-Windows-10-Server-OS-Versions
-Google Chrome lub inna przeglądarka z możliwością dostępu do mikrofonu RDP
6. Odpalamy AnyDesk na zdalnym Windows 10 i możemy już wchodzić przez AnyDesk.
W AnyDesk przy każdym połączeniu musimy klikać na swoim komputerze Ustawienia (cztery poziome paski w prawym górnym rogu) i Transmit sound. Inaczej nie będziemy nic słyszeć. Trzeba to klikać przy każdym połączeniu.
7. Wchodzimy w ustawienia Windows 10 i pobieramy pakiet języka polskiego.
8. W espeak wybieramy głos Microsoft Paulina (jest dość zrozumiały i autentyczny) i tworzymy bindy. Potem klikamy Speak.
9. Na spoofmyphone.com zakładamy konto, wchodzimy na
https://fixedfloat.com
i wybieramy Monero -> Bitcoin Fixed rate 1%, wysyłamy monero do FixedFloat, a FixedFloat wysyła bitcoin do SpoofMyPhone.
10. Logujemy się na nasze konto SpoofMyPhone i czekamy aż pojawią się creditsy.
11. Polecam mieć w jednej karcie otworzone History
https://www.spoofmyphone.com/spoof-call/history
a w drugiej Spoof
https://www.spoofmyphone.com/spoof-call
12. Możemy zadzwonić do pierwszej osoby. W karcie Spoof
https://www.spoofmyphone.com/spoof-call
przyznajemy przeglądarce uprawnienie dostępu do mikrofonu RDP, wpisujemy numery. Klikamy Yes, I did, Yes, Record this call, Place a call.
13. Po każdym połączeniu musimy zamknąć kartę Spoof i otworzyć ją znowu przez History -> prawy przycisk po najechaniu na Place a call -> Otwórz w nowej karcie. Inaczej spoofer świruje i ciągle dzwoni do osoby do której dzwoniliśmy po raz pierwszy.
==PORADNIK BEZPIECZEŃSTWA==
tutaj jest wiele poradników jak zachować bezpieczeństwo operacyjne, techniczne i jak zdobyć kryptowaluty bez robienia biometrycznego skanu twarzy
https://web.archive.org/web/20210222193248/https://github.com/lukaszjedrzejczak/payu
1. Zaszyfruj dysk. Najłatwiej i najbezpieczniej zrobisz to podczas instalacji Linux. Ustaw hasło składające się z długiej, niesłownikowej frazy.
Na przykład "bramkewrzucamconiedzielabojebiemycertacwela.niezebrajcieoplusynacebulceniewarto;zostanciebezpiecznikamiadostanieciejezadarmo"
Nie używaj tego samego hasła co w jakichkolwiek innych serwisach. Do kont anonimowych nie używaj tego samego hasła co do prywatnych.
2. Pobierz i zainstaluj VirtualBox z
https://www.virtualbox.org/wiki/Downloads
3. Pobierz i zaimportuj maszyny wirtualne Whonix z
https://www.whonix.org/
4. Wszystkie rzeczy związane z bramką płatności wykonuj w osobnej maszynie wirtualnej Whonix.
Nie mów o bramce nikomu z prawdziwego życia. Nie chwal się znajomym, dziewczynie, rodzicom. Zachowaj wszystko w tajemnicy.
Nie używaj stałych nicków. Używaj innych pseudonimów do innych aktywności.
5. Przez kilka pierwszych miesięcy zapoznaj się z działaniem Whonix. Nie musisz się śpieszyć. Przeczytaj
https://payload.pl/jak-planowac-aby-nie-wpasc/
Przeczytaj w jaki sposób namierzono poprzednich Torowców, Thomasów. Warto uczyć się na błędach. Najlepiej na błędach innych.
Dowiedz się czym jest stylometria. Staraj się nie popełniać specyficznych błędów ortograficznych.
Możesz specjalnie pisać sformułowania charakterystyczne dla kogoś innego, aby skierować podejrzenia na niego.
Możesz pozorować inny profil psychologiczny, legendować się na osobę z innej grupy wiekowej lub społecznej.
6. Zasada „follow the money” działa dużo lepiej niż „follow the ip”.
Wszystkie miejsca zakupu i sprzedaży kryptowalut w Polsce są monitorowane przez służby. Zadbaj o anonimowe pozyskanie kryptowalut. Na przykład na dane kogoś innego.
Możesz nabyć kryptowalutę za kod BLIK (od nieświadomego człowieka) na
https://bitcoin.pl/kantor-bitcoin
lub
https://coincher.com/fast-transaction/LTC/
7. Zawsze używaj kryptowaluty monero. Kryptowaluta bitcoin jest skrajnie nieanonimowa.
Monero możesz łatwo kupić i sprzedać na
https://fixedfloat.com/
Ta strona może pracować dla służb, ale będzie wiedziała tylko że ktoś z Tora kupił lub sprzedał monero.
8. Jeżeli strona (np. facebook, bank, kantor) blokuje dostęp z Tor, skorzystaj z proxy darmowego
https://spys.one/free-proxy-list/PL/
lub płatnego
https://922proxy.com
Windows i Chrome są mniej podejrzane dla takich stron niż Linux i Firefox.
Windows używaj tylko jako maszynę wirtualną Whonix.
9. Jeżeli strona wymaga weryfikacji numerem telefonu, skorzystaj z numeru słupa zwerbowanego na pracę dla PayPro lub płatnego numeru z
https://sms-activate.org/en/
lub
https://onlinesim.io
10. Jeżeli musisz wysłać sms, skorzystaj z
https://voipraider.com/
11. Na Facebooku najlepiej nie zakładać nowych kont. Lepsze efekty uzyskasz przejmując konta, które kiedyś należały do kogoś innego. Hasła pozyskaj z wyciekniętych baz danych lub phishingiem "porwano dziecko na dworcu".
W bankach również lepiej nie zakładać nowych kont. Lepiej werbować ludzi którzy już posiadają konto do fikcyjnej pracy dla PayPro, BlueMedia, BitBay, Polski Standard Płatności, Tpay.
==PORADINK WHONIX, XMPP, SZYFROWANIA==
Jak zachować anonimowość i być bezkarnym
Do cyberoszustw użyjemy sieci Tor która szyfruje dane i przesyła przez kilka losowo wybranych serwerów zapewniając anonimowość.
Whonix to maszyna wirtualna która przepuszcza wszystko przez sieć Tor, można w ten sposób utworzyć maszynę wirtualną Windows i ustawić żeby wszystko szło przez Tor.
1. Pobierz Whonix
https://whonix.org
2. Pobierz Virtualbox
https://virtualbox.org
3. Pobierz Windows z dowolnej strony (albo plik instalacyjny .iso albo plik maszyny wirtualnej)
4. Zaimportuj Whonix do Virtualbox (będą dwie maszyny: Whonix Gateway, służy tylko do łączenia się z innymi maszynami i z siecią Tor i Whonix Workstation, system do działań; do
cyberoszustw użyjemy maszyny Windows)
5. Zaimportuj Windows do Virtualbox ALE NIE URUCHAMIAJ (to bardzo ważne)
6. w Virtualbox kliknij prawy przycisk myszy na maszynę wirtualną Windows --> Ustawienia --> Sieć --> Sieć wewnętrzna --> Whonix
7. Uruchom Windows i Whonix Gateway
8. Windows nie będzie miał internetu. należy skonfigurować w Control Panel › Network and Sharing Center --> Change adapter settings --> prawy przycisk myszy local area
connection > properties dwa razy kliknąć na Internet Protocol Version 4, i wpisać w pola niżej wymienione adresy
IP address 10.152.152.50
Subnet netmask 255.255.192.0
Default gateway 10.152.152.10
Preferred DNS server 10.152.152.10
Windows będzie miał internet i wszystko będzie szło przez Tor. Sprawdź wchodząc na
https://check.torproject.org
Co zrobić żeby wyglądać jak zwykły użytkownik internetu
Strony internetowe blokują adresy sieci Tor dlatego użyjemy polskie proxy.
Do kupienia na
https://922proxy.com
, po opłacie dostaje się dostęp do programu w którym można wybierać polskie adresy (i nie tylko) w zależności od pingu, dostawcy itd.
Do przeglądania użyjemy Google Chrome ponieważ inne przeglądarki zwykle wymagają dodatkowych weryfikacji.
W programie
https://922proxy.com
można ustawić żeby Google Chrome łączył się przez wybrane polskie proxy, sprawdź na
https://whoer.net
czy działa.
Jak bezpiecznie się komunikować
Do bezpiecznej komunikacji używaj protokołu XMPP (Jabber) z szyfrowaniem OMEMO.
1. Pobierz i zainstaluj Gajim
https://gajim.org/
2. Załóż konto u dostawcy, listę znajdziesz na
https://xmpp-servers.404.city/
https://www.jabberes.org/servers/
https://list.jabber.at/
Polecam serwer v3
http://6voaf7iamjpufgwoulypzwwecsm2nu7j5jpgadav2rfqixmpl4d65kid.onion
3. Zaloguj się
4. Sprawdź czy masz zainstalowane OMEMO Gajim --> Pluginy
5. Gdy zaczynasz z kimś pisać kliknij kłódkę i wybierz OMEMO
6. Jeśli jest zielona tarcza to znaczy że rozmowa jest szyfrowana
Jak wygenerować silne hasło do dysku twardego
Metoda Diceware zapewnia bardzo silne i proste do zapamiętania hasła.
1. Weź kostkę do gry
2. Weź listę z
https://www.eff.org/dice
(EFF's Long Wordlist [.txt])
3. Rzuć kostką 5 razy i zapisz liczby na kartce np. 43463 da słowo "panoramic"
4. Zrób tak aż osiągniesz minimum 6 słów (najlepiej 8)
5. Zapamiętaj te słowa
6. Jak zapamiętasz to spal kartkę na której zapisałeś hasło i spuść w toalecie
O skuteczności metody przeczytasz na
https://www.whonix.org/wiki/Passwords
Referenced by:
P15023
P15021
Tue 2022-10-18 17:48:07
link
reply
024f20d616a7cd8a596a51e9ec2ed1cb711d05196d79276cf05da0bd37a8b0f3.jpg
1.15 MiB 3288x4096
P15018
The guide really is the guide....
What is OPSEC?
Referenced by:
P15022
P15022
Tue 2022-10-18 17:50:40
link
reply
P15021
>What is OPSEC?
Operational Security
Referenced by:
P15025
P15023
Tue 2022-10-18 18:01:13
link
reply
f4254c83fd68980e022928231b773aa2704caa7167758f24822c246d9adee72e.jpg
1.20 MiB 3282x4096
P15019
>1. Kup pakiet proxy skarpetek na stronie
https://911.re
Operation Security failed
since 911.re is down
Referenced by:
P15024
P15024
Tue 2022-10-18 18:02:30
link
reply
800d9b7b464d931c5d88765706c381c96caa7b834bb97c82e54bdae43ff248ba.jpg
1.38 MiB 3272x4096
P15023
More like Operation Ouch!
It sure is hurt...
P15025
Tue 2022-10-18 18:10:05
link
reply
6a1b9b3d60ceec8a62c836830e0ab0f1fbc49891eaf08d404f6f0c4922423892.jpg
1.09 MiB 3279x4096
P15022
>Operational Security
Thanks, mate.
P15026
Tue 2022-10-18 18:28:33
link
reply
32a019664736d6caf8200f5b887d8019ce7f2b8d20076a795f7ae892f5e2fce5.png
1.10 MiB 1920x1080
>how to send bomb threats
Fuck off.
P15018
>use Google Translate to translate
>Google
No thanks. Use
https://simple-web.org/projects/simplytranslate.html
instead.
Referenced by:
P15028
P15028
Tue 2022-10-18 18:33:29
link
reply
93eb21604608d1a76ab60d5f264e450dd01967c3bf153c4ca55e6b37db4a8ca1.jpg
1.25 MiB 3280x4096
P15026
>Google
Come on! just Google
P15034
Tue 2022-10-18 18:53:52
link
reply
Even without translating this glows very hard.
>making bomb threats using just a SOCKS proxy
>program .exe
>Google Chrome
Looks like a good way for idiots to get themselves into deep trouble.
Referenced by:
P15037
P15037
Tue 2022-10-18 19:01:12
link
reply
ca5c356ec77615f7c246dfd81f13f6c0c18d802a0373fb24f47dd30eb5481511.jpg
1.36 MiB 3234x4096
P15034
>Gmail bomb threats
I didn't know that bomb can be detonated by using Gmail. What if one day, someone secretly bomb, one of, my house with Gmail?
I guess it's time to change my E-mail provider.
Mod Controls:
x
Reason: