Yo acabé antes con:


Es decir, sólo aceptando solicitudes al puerto ssh 22 de una IP fija.

Utilizar herramientas para ver datos EXIF (metadatos)

Análisis forense en imágenes digitales
https://blog.elhacker.net/2016/12/analisis-forense-en-imagenes-digitales-metadatos-prnu.html

También es posiblerRecuperar contraseñas pixeladas en capturas de pantalla con depix

Github: https://github.com/beurtschipper/Depix

Eliminar metadatos de una imagen o Documento PDF/Word

- ExifTool https://exiftool.org
- ExifCleaner (https://exifcleaner.com)
- PDFParanoia (Linux/Windows/MacOS)
- ExifCleaner (Linux/Windows/MacOS)
- ALL-IN-ONE https://0xacab.org/jvoisin/mat2

PhotoRec (TestDisk) es quizás la mejor herramienta para recuperar cualquier tipo de fichero borrado por accidente. Su interfaz no es muy intuitiva, porque no dispone de GUI, pero funciona perfectamente.

PhotoRec: recupera ficheros borrados accidentalmente
https://blog.elhacker.net/2021/05/photorec-recupera-ficheros-borrados-accidentalmente-gratis.html

Recuperar archivos y particiones borradas en Linux

- DDRescue-GUI https://launchpad.net/ddrescue-gui
- Redo Rescue https://sourceforge.net/projects/redobackup/
- TestDisk & PhotoRec https://cgsecurity.org/wiki/TestDisk_Download
- R-Linux https://r-studio.com/free-linux-recovery/
- SystemRescueCD https://system-rescue.org/Download/

Mandar, puedes mandar el e-mail con un dominio que no sea tuyo "falsificando" el remitente, si el dominio no tiene configurado registros SPF, DMARC, DKIM (cosa bastante habitual hoy en día). Aunque hay más posibilidades que llegue al carpeta de SPAM (correo electrónico no deseado). Según las medidas que tengan implementadas.

Configurar correo electrónico seguro con SPF, DMARC y DKIM
https://blog.elhacker.net/2020/11/configurar-correo-electronico-seguro-spf-dmarc-dkim.html

Puedes usar la herramienta on-line:
https://emkei.cz/

Que permite crear mensajes de correo electrónico con una dirección de remitente falseada. La herramienta que utilizaron los Mossos d'Esquadra para engañar organizaciones independentistas 

Recibir respuesta en esa dirección no vas a poder, los registros MX del dominio deben apuntar a tu servidor de correo

Ciertamente la pregunta deja mucho que desear, pero la idea no es nueva y se llama rogue o fake ap y hay bastante información en internet.

Rogue AP
https://github.com/s4vitar/evilTrust

Pues sólo tienes que mirar en la configuración de red de la máquina virtual y verás un desplegable con todas las opciones disponibles:

Pues así es, tiene toda la pinta que es publicidad (spam) de forma disimulada, pero se nota mucho xD

1 sólo mensaje en el foro, acabo de registrar,

Acabo de quitar la URL entera del enlace, la pregunta es interesante de todas maneras.

No es legal públicamente en ningún sitio. Ni aquí en el foro, ni en ningún otro foro, ni en Mega.

Otra cosa es que el algunos sitios sean más permisivos que otros o sean más privados.... y hagan la vista gorda.

Puedes enviar un enlace por mensaje privado si lo deseas, contra eso no hay problema.

También está el foro de:
 Series - Películas - Música - Juegos - Programas (Moderadores: sempus, Castiblanco)
https://foro.elhacker.net/series_peliculas_musica_juegos_programas-b80.0/

Que se creo en la época de MegaUpload por petición de los usuarios para poder poner programas y demás.

Hoy en día pues se utiliza más bien enlaces tipo Torrent me imagino.

¿Backups automáticos hechos con qué herramienta?

Simplemente puedes entrar vía navegador y descargar lo que necesites:
https://drive.google.com/

Con el botón derecho y elige descargar (se comprime la carpeta)

Puedes usar varias herramientas (clientes) que hacen uso de Google Drive como los clientes oficiales:

COPIA DE SEGURIDAD Y SINCRONIZACIÓN
GOOGLE DRIVE PARA ORDENADORES
https://support.google.com/drive/answer/7638428

Rubber Ducky o BadUSB lo puedes construir tu mismo comprando los materiales por separado.

El mismo creado Hak5 lo vende ya montado (web oficial):

USB Rubber Ducky
https://shop.hak5.org/products/usb-rubber-ducky-deluxe