INNEX — Cyber Intelligence

SISTEM INNEX v1.0 // PLATFORM RISIKAN

⚑ TAHAP: RAHSIA BESAR

MOD: SIMULASI

Signal Latency

--ms

Geo Accuracy

--%

Identity Stitching

--%

Anti-Forensics

--%

APIs Dipanggil

--/19

◈ C2 TELEMETRI

Siasatan

—

Emel Hantar

—

Beacon Dicetus

—

Aktif 24j

—

Langganan

—

MEMUAT...

-- N/A Confidence: --%

📋 Modul 1: Identity Profiling & Ingestion

Modul Pasif — Modul ini menjalankan operasi pengumpulan risikan secara senyap tanpa mendedahkan kehadiran sistem kepada sasaran. Data dikumpul dari 6 saluran API: pengesahan telefon, semakan data bocor, pemetaan geospatial, analisis reputasi IP, imbasan port rangkaian, dan penjejakan jejak digital media sosial. Semua data dianalisis menggunakan enjin Identity Stitching untuk membina profil sasaran komprehensif.

⚙ Tetapan API (Klik untuk buka/tutup)

Masukkan kelayakan untuk mod LIVE. Kosongkan untuk Simulasi.

📱 PENGHANTARAN SMS — TWILIO [↗ console.twilio.com]

Twilio Account SID [↗ Dapatkan]

Twilio Auth Token [↗ Dapatkan]

Twilio From Number

📞 PANGGILAN SUARA TAKTIKAL — TWILIO VOICE

Hantar panggilan suara automatik. Mesej dibaca dengan suara sintetik (Text-to-Speech).

Nombor Sasaran (E.164)

Mesej Suara

📖 PANDUAN PERSEDIAAN TWILIO (Klik buka/tutup)

LANGKAH 1 — Daftar Akaun Twilio

① Pergi ke twilio.com/try-twilio → Daftar percuma
② Sahkan nombor telefon semasa pendaftaran
③ Anda diberi $15.00 kredit percuma untuk ujian

LANGKAH 2 — Dapatkan Credentials

① Log masuk → console.twilio.com
② Bahagian "Account Info": salin Account SID (bermula AC...)
③ Klik "Show" → salin Auth Token
④ Tampal ke medan SID & Token di atas

LANGKAH 3 — Beli Nombor Twilio

① Console → Phone Numbers → Manage → Buy a number
② Pilih nombor dengan keupayaan SMS + Voice
③ Harga: ~$1.15/bulan (US). Nombor MY (+60) tersedia.
④ Format: +1XXXXXXXXXX atau +601XXXXXXXX

LANGKAH 4 — Had Akaun Trial

⚠ Trial hanya boleh SMS/panggil ke nombor tersahkan
① Console → Phone Numbers → Verified Caller IDs
② Tambah & sahkan nombor sasaran dahulu
③ Untuk hantar ke mana-mana: upgrade ke akaun berbayar

LANGKAH 5 — SendGrid untuk E-mel

① Daftar di signup.sendgrid.com (percuma ≤100 emel/hari)
② Settings → API Keys → Create API Key → Full Access
③ Salin kunci (bermula SG...) → tampal ke medan SendGrid
④ Sender Authentication: sahkan domain pengirim

📧 PENGHANTARAN EMEL — SMTP [↗ Gmail App Passwords]

SMTP Host

SMTP Username (Emel Penghantar)

SMTP Password / App Password [↗ Jana App Password]

🔍 OSINT API KEYS — SIASATAN LIVE

NumVerify API Key [↗ apilayer.com]

SEON API Key [↗ admin.seon.io]

HIBP API Key [↗ haveibeenpwned.com]

IPinfo API Key [↗ ipinfo.io]

Shodan API Key [↗ account.shodan.io]

AlienVault OTX API Key [↗ otx.alienvault.com]

🌐 PERISIKAN IP & ANCAMAN SIBER

AbuseIPDB API Key [↗ abuseipdb.com]

IPQualityScore API Key [↗ ipqualityscore.com]

GreyNoise API Key [↗ viz.greynoise.io]

VirusTotal API Key [↗ virustotal.com]

Censys API ID [↗ censys.io]

Censys API Secret [↗ censys.io]

📱 PERISIKAN TELEFON LANJUTAN

AbstractAPI Phone Key [↗ abstractapi.com]

Veriphone API Key [↗ veriphone.io]

📧 PERISIKAN E-MEL LANJUTAN

EmailRep API Key [↗ emailrep.io]

Hunter.io API Key [↗ hunter.io]

ZeroBounce API Key [↗ zerobounce.net]

🧬 DIGITAL FOOTPRINT — IDENTITY GRAPH

FullContact API Key [↗ fullcontact.com]

📣 PENGHANTARAN TAMBAHAN

SendGrid API Key (E-mel) [↗ sendgrid.com]

Infobip API Key (WhatsApp) [↗ portal.infobip.com]

Infobip Base URL [↗ portal.infobip.com]

🤖 PENGHANTARAN SOSIAL — TELEGRAM BOT

Untuk butang 🌐 Pancing via Media Sosial menghantar mesej Telegram sebenar, tetapkan dua secrets berikut dalam Replit.

📖 PANDUAN PERSEDIAAN TELEGRAM BOT (Klik buka/tutup)

LANGKAH 1 — Jana Bot Baharu

① Buka Telegram → cari @BotFather dan mulakan perbualan
② Taip arahan: /newbot
③ BotFather akan tanya nama bot — taip sebarang nama (cth: INNEX Notify)
④ Kemudian tanya username bot — mesti berakhir dengan bot (cth: innex_notify_bot)

LANGKAH 2 — Dapatkan Bot Token

① Selepas bot berjaya dicipta, BotFather hantar mesej seperti ini:

Use this token to access the HTTP API:
7123456789:AAHdqTcvCH1vGWJxfSeofSPs38T_gSpAp58

② Salin nombor panjang tersebut — itulah TELEGRAM_BOT_TOKEN
③ Format: XXXXXXXXX:AAH... (nombor + titik dua + rentetan panjang)

LANGKAH 3 — Dapatkan Chat ID Sasaran

Pilihan A — Chat Peribadi (DM ke diri sendiri):
① Cari @userinfobot di Telegram → klik Start
② Bot akan balas dengan Id: 123456789 — itulah Chat ID anda
③ Nota: Bot anda mesti dimulakan dahulu — cari bot anda & klik Start

Pilihan B — Kumpulan (Group):
① Tambah bot anda ke dalam kumpulan sebagai ahli
② Hantar sebarang mesej dalam kumpulan tersebut
③ Buka URL ini dalam pelayar (gantikan TOKEN dengan token bot anda):

https://api.telegram.org/botTOKEN/getUpdates

④ Cari "chat":{"id":-100XXXXXXXXXX} — nombor dengan tanda tolak itu Chat ID kumpulan

Pilihan C — Channel:
① Tambah bot anda sebagai Admin channel anda
② Chat ID channel bermula dengan @channel_username ATAU nombor negatif
③ Gunakan kaedah getUpdates sama seperti Pilihan B

LANGKAH 4 — Tetapkan Secrets dalam Replit

① Dalam Replit, klik ikon 🔒 Secrets di panel kiri (atau Tools → Secrets)
② Tambah secret pertama:

Key: TELEGRAM_BOT_TOKEN

Value: 7123456789:AAHdqTcvCH1vGWJxfSeofSPs38T_gSpAp58

③ Tambah secret kedua:

Key: TELEGRAM_TARGET_CHAT_ID

Value: 123456789 (atau -100XXXXXXXXXX untuk group/channel)

④ Restart server selepas menambah secrets (Replit perlu restart untuk baca secrets baharu)

LANGKAH 5 — Uji Sambungan

① Lepas restart, klik butang 🌐 Pancing via Media Sosial
② Jika berjaya: log akan papar [REAL SOCIAL] ✔ Mesej Telegram SEBENAR dihantar
③ Jika gagal: log akan tunjukkan kod ralat Telegram — semak semula token & chat ID
④ Ujian pantas: taip URL ini untuk semak token sah:

https://api.telegram.org/botTOKEN/getMe

⚠ PERINGATAN KESELAMATAN: Jangan kongsi Bot Token secara terbuka. Sesiapa yang memegang token boleh mengawal bot anda sepenuhnya. Simpan hanya dalam Replit Secrets.

✔ API PERCUMA — AUTO AKTIF (tiada key diperlukan)

• URLhaus — pangkalan data URL & host berniat jahat

• ThreatFox — IOC: C2 server & malware indicators

📡 PENJEJAKAN LOKASI & PETA

Google Maps API Key [↗ Google Cloud Console]

HLR Lookups API Key (SS7/HLR) [↗ hlr-lookups.com]

HLR Provider

🤖 MOD PINTAR — RL ORCHESTRATION

Agen RL memilih API secara pintar — jimat kredit API

Status: Tidak aktif — semua API dipanggil secara berurutan

Kelayakan belum dikonfigurasi — Mod Simulasi aktif.

🗣 Arahan BM — Antara Muka Bahasa Semula Jadi

Taip arahan dalam Bahasa Melayu — sistem akan mengenal pasti sasaran dan mengisi borang secara automatik.

Siasat IP ini Semak emel Nilai ancaman telefon

⚠ Penjelasan Diperlukan

Sila isi borang sasaran secara manual.

🎯 Input Sasaran

Nombor Telefon Sasaran

Alamat Emel Sasaran

Pilih Senario Demo

🤖 MOD AGEN — Arahan Siasatan Autonomi

Berikan arahan dalam Bahasa Melayu atau Inggeris. Agen AI akan mengekstrak semua entiti, menjalankan siasatan selari, dan mensintesis laporan.

Arahan Siasatan (Bebas)

●

Agen sedang bekerja...

Memulakan...

📡 MODUL 3: Kawalan Interseptor Taktikal (SIGINT/Kaedah 2)

Kawalan SIGINT — Forced Fallback & Triangulasi Sel

Mod Operasi Perkakasan

🧬 Identity Stitching — Profil Sasaran

Belum ada data. Mulakan siasatan terlebih dahulu.

📁 Sejarah Siasatan & Penghantaran

Memuatkan...

🔍 Semakan Langganan OSINT — holehe

Semak 200+ perkhidmatan mana yang daftar dengan emel sasaran — Facebook, Spotify, Dropbox, Adobe dan lain-lain. Tiada API key diperlukan.

E-mel Sasaran untuk Semak

📡 Modul 2: Tactical Ingestion & Live Tracking

Modul Aktif — Modul ini menggunakan Tracking Beacon dan Social Engineering Bait untuk mendapatkan maklumat geolokasi masa nyata. Sistem akan menjana pautan pelacak unik dan memantau setiap interaksi sasaran. Data lokasi dikemas kini secara automatik pada peta taktikal.

🔗 Tracking Beacon Deployment

Pautan Pelacak (Click Tracker)

Kod Beacon (HTML Image Pixel)

🎣 Penjana Umpan Kejuruteraan Sosial

Jenis Templat Umpan

📋 Perangkap Langganan (Subscription Trap)

Jana URL borang palsu yang kelihatan sah. Apabila sasaran mengisi, IP + data mereka dirakam dan siasatan OSINT dicetus.

Nama Perkhidmatan / Buletin Palsu

Bidang Borang

Nama E-mel Telefon

🚀 Pusat Penghantaran Taktikal (Tactical Delivery Gateway)

Hantar umpan kepada sasaran melalui saluran yang dipilih. Sistem akan merekodkan semua penghantaran.

🕸 Link Analysis — Graf Hubungan Sasaran

Klik nod untuk melihat profil | ⚑ Sasaran utama | ✉ Emel | ☎ Telefon | ⬡ IP/Domain

💻 INNEX Suapan Aktiviti Masa-Nyata (Live Logs)

WS: Tidak Tersambung

[SISTEM] INNEX v1.0 dimuatkan. Menunggu arahan taktikal...

[INFO] Semua modul dalam keadaan sedia.

[SISTEM] Mod Simulasi aktif — Masukkan kunci API untuk mod LIVE._

🤖 Laporan Taktikal Agen — Pelbagai Entiti

📋 Sintesis AI — Laporan Komprehensif

🗺 Pemetaan Geospatial Taktikal

🗺 PEMETAAN GEOSPATIAL TAKTIKAL — MOD PENUH

Statistik Geolokasi

Latitud: --

Longitud: --

Kawasan: --

Negara: --

IP: --

VPN: --

🧠 Explainable AI (XAI) — Analisis Ancaman

Menunggu data siasatan untuk analisis XAI...

⚡ Indeks Ancaman Keseluruhan

Skor Ancaman --/100

RENDAH SEDERHANA KRITIKAL

MENUNGGU DATA

📡 Acara Tracking Terkini

Tiada acara tracking lagi...

📡 Tracker Perkakasan — TK103 / HTTP GPS 0 peranti

Tiada Google Maps API Key — Sediakan kunci di ⚙ Tetapan API untuk paparan peta

📶 Konfigurasi Perkakasan

• TK103 TCP: port 5023

• HTTP GPS: POST /innex/v1/hardware/gps

Contoh HTTP: curl -X POST {'{server}'}/innex/v1/hardware/gps -H "Authorization: Bearer TOKEN" -d '{{"device_id":"tk001","lat":3.1,"lon":101.7,"speed":0}}'

Peranti Aktif

Tiada tracker aktif...

🗂 Dossier Sasaran — Profil Penuh

Link ID (LID)

Telefon

📶 SS7/HLR Lookup — Semak Operator

Nombor Telefon (format E.164)

Provider

📱 Generator APK — Pelacak Android

Link ID (LID)

URL Lure (dibuat automatik)

Masukkan LID untuk jana URL

Aliran APK (penjejak aktif):
1. Jana URL & QR → sesuaikan LID, nama lure, ikon
2. Muat turun Template APK → buka dengan apktool / Android Studio
3. Compile & sign → pasang pada peranti Android sasaran (sideload)
4. App berjalan latar belakang (ForegroundService) → GPS setiap 30s
Aliran PWA (penjejak pasif):
5. Hantar URL /m/{LID} kepada sasaran → browser minta GPS
6. GPS dikumpul semasa halaman aktif; antrean dihantar apabila online
⚠ Hanya untuk pentest/operasi yang dibenarkan

⚙ PANDUAN KONFIGURASI SISTEM — API & Secrets

Masukkan kelayakan API di ⚙ Tetapan API (panel kiri) untuk mengaktifkan penghantaran sebenar. Panduan ringkas setiap platform di bawah.

🤖 Telegram Bot — TELEGRAM_BOT_TOKEN & TELEGRAM_TARGET_CHAT_ID

Langkah 1 — Jana Bot

① Telegram → cari @BotFather → taip /newbot
② Beri nama bot (cth: INNEX Notify) & username berakhir bot

Langkah 2 — Dapatkan Token

BotFather akan bagi token format:
7123456789:AAHdqTcvCH1vGWJxfSeofSPs38T_gSpAp58
① Salin → set sebagai secret TELEGRAM_BOT_TOKEN

Langkah 3 — Dapatkan Chat ID

Peribadi: Pergi ke @userinfobot → tekan Start → salin Id:
Kumpulan: Tambah bot ke group → hantar mesej → buka:
api.telegram.org/botTOKEN/getUpdates
→ cari "chat":{"id":-100XXXXXXX}
Channel: Tambah bot sebagai Admin → gunakan kaedah getUpdates sama

Langkah 4 — Set Replit Secrets

Replit → 🔒 Secrets (panel kiri) → tambah 2 secrets:

Key: TELEGRAM_BOT_TOKEN

Value: 7123456789:AAH...

Key: TELEGRAM_TARGET_CHAT_ID

Value: 123456789 (atau -100XXX untuk group)

→ Restart server selepas tambah secrets

Langkah 5 — Uji

Klik 🌐 Pancing via Media Sosial → terminal papar
[REAL SOCIAL] ✔ Mesej Telegram SEBENAR dihantar
Semak token sah: api.telegram.org/botTOKEN/getMe

⚠ Jangan kongsi Bot Token. Simpan hanya dalam Replit Secrets.

📱 Twilio — SMS & Panggilan Suara

Langkah 1 — Daftar Akaun

① twilio.com/try-twilio → daftar percuma
② Sahkan nombor telefon → dapat $15 kredit percuma

Langkah 2 — Dapatkan Credentials

① console.twilio.com → "Account Info"
② Salin Account SID (bermula AC...) & klik Show untuk Auth Token
③ Tampal ke ⚙ Tetapan API → medan Twilio SID & Token

Langkah 3 — Beli Nombor Twilio

① Console → Phone Numbers → Buy a number
② Pilih nombor SMS + Voice (~$1.15/bulan)
③ Format hantar: +601XXXXXXXX

Had Akaun Trial

⚠ Trial hanya boleh SMS/call nombor tersahkan
Console → Phone Numbers → Verified Caller IDs → tambah nombor sasaran

📧 SendGrid — Penghantaran E-mel

① signup.sendgrid.com → daftar percuma (≤100 emel/hari)
② Settings → API Keys → Create API Key → Full Access
③ Salin kunci (bermula SG....) → tampal ke ⚙ Tetapan API
④ Sender Authentication → sahkan domain pengirim untuk kadar hantar lebih tinggi

Alternatif — SMTP Gmail

① Google Account → Security → App Passwords
② Jana App Password untuk "Mail"
③ Tetapkan: Host: smtp.gmail.com | User: emel Gmail | Pass: app password (16 huruf)

🔍 API OSINT — Siasatan Sasaran

NumVerify — Semak nombor telefon
apilayer.com → daftar → My Account → API Keys → salin

SEON — Analisis identiti digital
admin.seon.io → Settings → API → salin Admin API Key

HIBP — Semak data bocor
haveibeenpwned.com/API/Key → langganan ~$3.50/bulan → salin kunci

holehe — Semak 200+ langganan
✔ Tiada API key diperlukan — terus guna dalam panel kiri

📋 RINGKASAN SECRETS REPLIT

TELEGRAM_BOT_TOKEN = 7123...:AAH...

TELEGRAM_TARGET_CHAT_ID = 123456789

─────────────── (via ⚙ Tetapan API) ───────────────

Twilio SID = ACxxxxxxxx...

Twilio Auth Token = xxxxxxxx...

Twilio From Number = +601XXXXXXXX

SendGrid API Key = SG.xxxxxxx...

NumVerify / SEON / HIBP= (dari portal masing-masing)

⚑ Keputusan Siasatan

— BELUM ADA DATA —

Confidence Score --%

Nama Sebenar --

IP Dikesan --

Lokasi --

Operator --

VPN --