-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
ℹ️ Обфускация (от английского obfuscate — делать неочевидным, запутанным, сбивать с толку) в широком смысле - приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.
Как обфускация может быть применима в повседневной жизни? Например, для хранения паролей. Да-да, именно тех, которые пишут на стикере и прилепляют к монитору. Дело в том, что человеку трудно запомнить сложный пароль. Но он элементарно может запомнить расположение тела пароля в тексте.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PASSWORD #OBFUSCATE
WhatsApp Checker
Get Whats App avatar by phone number + (online tool + API)
2chat.co/tools/whatsapp-checker
Tip by twitter.com/HolismVision
#osint #socmint
➡️https://snov.io/email-finder
➡️https://experte.com/email-finder
➡️https://github.com/Josue87/EmailFinder
➡️https://github.com/GiJ03/Infoga
➡️https://infoga.io
➡️https://findemail.io
➡️https://hunter.io/domain-search
➡️https://anymailfinder.com/email-finder-by-domain
➡️https://minelead.io
ℹ️ ... позволю себе дополнить данным список:
➡️https://www.email-format.com/
➡️https://www.skymem.info/
➡️https://phonebook.cz/
➡️https://www.bigdomaindata.com/
➡️https://www.whoxy.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #EMAIL #SITE
🔤 Havoc - это современная, гибкая структура управления и контроля после эксплуатации, созданная для тестировщиков на проникновение, красных и синих команд.
➡️https://github.com/HavocFramework/Havoc
➡️https://havocframework.com/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HAVOC
◾️ Как научить таблицу определять возраст?
В первой ячейке (I4) вводим дату рождения. На случай ошибок вводим правило проверки данных - "Допустимая дата". Во второй ячейке вводим формулу:
=DATEDIF(I4;TODAY();"Y")
🔤 SQL Workbench позволяет выполнять и тестировать SQL-запросы в браузере.
➡️https://sql-workbench.com/
ℹ️ SQL-запросы - это наборы команд для работы с реляционными (табличными) базами данных.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SQL
ℹ️ За последние 2 месяца мы получили колоссальное число звонков и обращений по поводу возможной установки на телефоны россиян шпионского программного обеспечения (SpyWare). Граждане сообщали об удаленном управлении своими смартфонами, чтении их переписок и прослушивании, ведущихся вокруг, разговоров. В подавляющем большинстве случаев речь шла об устройства Apple.
🔍 С чем это может быть связано:
➖непониманием принципов работы современных онлайн сервисов и мобильных приложений, реальных источников происхождения той или иной информации. Да, сегодня некоторые утечки или онлайн-сервисы могут знать о нас гораздо больше, чем мы можем себе вообразить
➖установкой на устройство программы удаленного доступа (как правило, в ходе социальной инженерии)
➖взломом iCloud (ранее сообщалось о том, что услуги доступа к iCloud россиян предлагаются в Даркнете) или личного кабинета на сайте оператора связи
➖установкой на смартфоне приложение приложения родительского контроля
➖использованием шпионского программного обеспечения
🐾 Выявление слежки за мобильным устройством предполагает его исследование экспертом. В ходе исследования изучается активность смартфона, его сетевой трафик, инициируемые приложения, а также обращения на внешние узлы, расположенные в сети Интернет.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC #SAFETY
🇷🇺 26 сентября буду участвовать в мероприятии Санкт-Петербургской школы профессиональных аналитиков (СПШПА). Из интересного: презентация ИАС «Феликс», предназначенной для проведения расследований, а также демонстрация новых возможностей ИАС «Буратино». Регистрация бесплатная. Место проведения: г. Санкт-Петербург, Загородный пр., д. 39, БЦ «Статский Советник», зал «Полукруг». Приходите, будет интересно!
Читать полностью…
ℹ️ Германская полиция заявила о возможности деанонимизации пользователей TOR. На поверку, разумеется, все свелось к простейшей "time attack" (тайматак). Поясним для читателей, что это за зверь такой...
Представим себе, что мы хотим идентифицировать владельца анонимного чата или канала. У нас имеется некоторое количество подозреваемых, есть их аккаунты и прочая информацию. Имея это, мы ставим на мониторинг появление новых постов в канале (чате), а также появление в сети аккаунтов, относящихся к списку подозреваемых. Через определенное время у нас появляется возможность сравнить между собой оба списка. Если появление постов будет совпадать по времени с нахождением в сети кого-либо из подозреваемых, это будет служить косвенным подтверждением его причастности к администрированию сообщества.
Россиян предупредили о возможном минировании iPhone
ИБ-эксперт Бедеров: не удивлюсь если в будущем взрывчатка появится и в iPhone
https://www.gazeta.ru/tech/news/2024/09/19/23957491.shtml
Только евреи могли перед тем, как взорвать пейджеры, умудриться их сначала продать.
Читать полностью…
Телефон проще заминировать
Игорь Бедеров, эксперт по кибербезопасности
▪️В пейджерах не было аккумуляторов. Там были обычные щелочные батарейки, риск подрыва которых минимален. Пейджинговое устройство невозможно взломать, как компьютер или смартфон: там нечего ломать.
▪️Допускается, что в устройство была встроена микросхема, которая инициировала электрический заряд, идущий ранее на вибромоторчик или лампочку, и смогла воспламенить содержащееся в плате взрывчатое вещество.
На каком этапе возможно внедрение взрывчатого вещества и микросхемы?
▪️Внедрить такую микросхему можно на любом этапе. Пейджер можно вскрыть, поставить электровоспламеняющийся капсюль. Большую часть таких цепей поставок Израиль и США контролируют.
▪️Заминировать пейджеры можно в условном гараже: элементы готовы, остаётся только подключить их к питанию самого устройства. Оно вскрывается, удаляется, например, один провод, вставляется микросхема на разрыв. Далее микросхемы соединяются через GSM или иной модуль, чтобы централизованно организовать подрыв всей сети устройств.
Идёт некая апробация новых методов устрашения?
▪️С начала СВО фиксируем, что нарушился принцип доверия IT-компаниям, разработчикам и создателям софта и железа. Тенденция продолжается. Сначала они хлопнули дверью и сказали, что не будут защищать предприятия, объекты инфраструктуры на территории России, потом появилось огромное количество средств слежения, которые получали информацию из американских же корпораций и использовались для наведения боеголовок в Ираке и Иране. Сегодня видим, что и железо пошло в ход, стало оснащаться уже взрывчатыми веществами.
Возможно ли минирование обычных мобильных телефонов?
▪️Телефон проще заминировать: у него, как правило, стоит литиевый аккумулятор, который гораздо проще воспламеняется, чем щелочная батарейка. При этом телефон представляет программно-аппаратный комплекс, который действительно можно взломать и задействовать в нём скрытые механизмы, в том числе переоснастить, поскольку GSM и прочие модули уже в телефоне существуют — остаётся подключить отдельный взрыватель, который был бы соединён с сетью.
#важное
Продвинутое пользование https://web.archive.org
Все знают про крупнейший веб-архив, однако некоторые используют его функционал лишь частично, просто просматривая снимки сайтов. Однако ресурс обладает большими возможностями для анализа веб-страниц.
Например, функция "Changes" позволяет выбрать два любых скриншота за разное время и сравнить их, инструмент сам выделит изменения.
"URLs" выгружает все ссылки с сайта, что очень полезно при расследованиях.
А "Site Map" создаёт диаграмму структуры сайта в разные временные периоды.
Просьба проголосовать за канал, у кого есть Premium :
/channel/boost/Digitalntelligence
⚡ Установлено вещество, которое могло быть использовано для снаряжения пейджеров. Им оказался PETN (пентаэритриттетранитрат) – это бризантное взрывчатое вещество. В чистом виде оно используется для снаряжения капсул-детонаторов, а в флегматизированном виде – для снаряжения кумулятивных припасов, детонирующего шнура. Это химически стойкое вещество. PETN представляет собой белый кристаллический порошок. При нагревании он разлагается с сильным самоускорением, часто со взрывом.
Читать полностью…
Компания Dr.Web 14 сентября подверглась целевой атаке 🖥 после чего отключила все свои ресурсы от Интернет с целью проверки. При этом больше чем на сутки был приостановлен и выпуск вирусных баз Dr.Web (у вас такое в модели угроз учтено?).
В двух новостях на сайте компании (вторая) много неясного и без детального раскрытия данных по инциденту сложно судить, что же все-таки произошло. С одной стороны "держали происходящее под контролем", а с другой "отключили серверы и запустили процесс всесторонней диагностики" 🚠 С одной стороны "оперативно отключили серверы", а с другой - атака началась 14-го числа, признаки внешнего воздействия на инфраструктуру обнаружены были 16-го, тогда же отключили и сервера. С одной стороны "мы внимательно за ней [угрозой] наблюдали", а с другой "мы локализовали угрозу" 💻
Если бы меня спросили, как я трактую данные две новости, то я бы предположил, что вероятно было проникновение внутрь 🥷 Но меня никто не спрашивает, а поэтому я свою предположения буду держать при себе и надеяться, что Dr.Web опубликует детальное описание инцидента и результатов проведенного компанией расследования 🔍
🔤 Google Lens - мощный инструмент для GeoINT. Что бы там не говорили про возможности ИИ - те проявятся еще не так скоро.
➡️https://lens.google/
ℹ️ Впрочем, поделюсь полезными ИИ для геолокационной разведки:
➡️https://github.com/JettChenT/earthkit
➡️https://earthkit.app/
➡️https://geospy.web.app
➡️https://huggingface.co/spaces/ydshieh/Kosmos-2
➡️https://picarta.ai/
➡️https://labs.tib.eu/geoestimation/
➡️https://github.com/GONZOsint/gvision
➡️https://chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PHOTO #GEOINT
ℹ️ Какие существуют способы повысить защищенность своего пароля? Да, очень сложно запомнить уникальный пароль для каждого из своих многочисленных сервисов. Но вы можете облегчить себе задачу, если будете держать в голове только основное тело пароля. А для каждого из сервисов вы будете вводить уникальный идентификатор, указывающий на этот сервис и легко запоминаемый.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #PASSWORD
Tools for searching emails for a specific domain:
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
Про поиски пропавших людей
Совсем недавно я публиковал пост по поводу обращений к команде. Действительно, обратились к команде люди, которым успешно помогли. В связи с этим решил написать небольшую статейку.
Драматизм, интриги, отчаяние, криминал - всё найдете по ссылочке.
Ловите:
https://telegra.ph/Kak-ishchutsya-propavshie-lyudi-v-seti-09-21
#осинт
#инструменты
#экстренныесоветы
ℹ️ В продолжение истории с истерией по поводу внедрения SpyWare на iPhone россиян. Несколько программных продуктов, распространяемых бесплатно, и позволяющих обнаруживать популярные SpyWare (Pegasus, Predator, KingsPawn, Operation Triangulation):
🍏 iMazing Spyware Analyzer
🍏 Mobile Verification Toolkit
🍏 iShutdown
📱 Android Quick Forensics
⚠️ Шпионские программы постоянно улучшаются. Для их выявления рекомендуем обращаться к профессионалам.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #FORENSIC #SAFETY
В качества ответа многочисленным "техническим специалистам" добавлю немного фактологии:
2️⃣ Для терактов в Ливане были использованы различные модели пейджеров. Однако большую их часть составляли модели AP700 и AP900 от компании Gold Apollo Co., Ltd. М они работают от щелочных (алкалиновых) батареек ААА. Соответственно, наличие сменяемых элементов питание и длительность эксплуатации устройств, полностью отменяют версию о наличии в них взрывчатого вещества. Кстати, эту версию я тоже изначально рассматривал.
2️⃣ Университет Бен Гуриона (Израиль) уже опубликовал схему устройства дооснащенного пейджера. В нем присутствует дополнительная микросхема, отвечающая инициацию детонатора, а также взрывчатое вещество (20 гр. в тротиловой эквиваленте). Указания на наличие радио/SGM модуля для удаленного управления устройством в данной схеме отсутствует. Следовательно, допускалась перепрошивка самого пейджера для реагирования на конкретную команду. Возможно, полученную от определенного номера.
Немного про Cellebrite и краткое слово об анонимности
Я вот читал достаточно интересную статью про довольно крутое устройство под названием Cellebrite, которое позволяет копировать различные данные с одного мобильного устройства на другое, при этом модели, ОС-ки могут быть совершенно разные. Функционал огромен, постоянно дорабатывается, да и стоит такая штука немало.
Естественно, мне пришли в голову мысли о том, что ПО скорее всего весьма полезно для специальных служб и правоохранительных структур, так как может быть применимо в рамках ОРД (для начала только как-то получить бы физ доступ к устройству, но это уж вопрос то творческий, особенно если объект заинтересованности не разбирается в законодательстве)
Теперь, почему я вспомнил об анонимности? И сюда же вопрос о недавнем задержании известного персонажа во Франции.
На самом деле вопрос анонимности и приватности достаточно прост. Да, есть ряд нюансов, но вся основа упирается в базовые знания сетевых технологий, сотовой связи и операционных систем, ну еще как браузеры работают тоже неплохо понимать. И суть в том, что в любом мессенджере, в любой социальной сети можно остаться анонимным, даже ВКонтакте, если вы соблюдаете правила анонимности на максимум, а ведь чаще всего это бывает просто лень делать, да и со временем даже у опытного преступника внимание рассеивается.
Под тезисом "анонимен или нет тот или иной сервис" чаще всего имеется ввиду другой вопрос: выдает ли данные разработчик гос органам или нет? Кто-то выдает, кто-то нет, но такой существует до тех пор, пока сильно не помешает кому-то, кто-то выдает, но частично (собственно, как и Telegram скорее всего).
Но что, если в ответе на свой запрос структуры увидят, что подключение шло каждый раз с нового ip, и все они - либо китайский vpn, либо тор? Ну хорошо, тор частично под контролем АНБ, допустим, но не все же НОДы, верно?
Далее запрашиваются переписки, а они все пустые, потому что их и не было... Сильно поможет такой ответ? Нет.
...
Тем не менее, конспирологические версии о том, что анонимность вообще невозможна и все читается, подкрепляется историями людей, чаще всего тоже не разбирающихся в технологиях, о том, как друга/брата/свата задержали, а у них оказалась вся переписка в секретных чатах, да и вообще, знали, что перед каждой тренировкой пьет эспрессо или бамбл с сиропом (так я делаю на самом деле).
Но почему то никто не задумывается о более простой трактовке событий. Я не буду рассказывать о том, каким образом, казалось бы, засекреченные переписки могут оказаться в руках специальных служб по двум причинам: первая - на меня может наругаться товарищ майор (который все никак не получит подпола), вторая - большинство из вас и так прекрасно понимает все, ведь голливудские фильмы и сериалы про ментов раскрыли многие методы работы товарища майора.
Но зато "слежка тотальная, анонимности не существует"
А что я хочу ответить: если не включать голову, то и джаббер анонимным не окажется. Проверено.
#инструменты
#хацкеры
#экстренныесоветы
⚡ Тысячи пейджеров и других устройств, взорвавшихся в Ливане на этой неделе, знаменуют собой новую и смертоносную эскалацию использования цепочек поставок против противников, придавая мировым лидерам новую актуальность в стремлении снизить свою зависимость от технологий конкурентов.
Когда вы зависите от других стран в плане ключевых ресурсов или технологий, вы даете им черный ход во все, что вы делаете...
#news Европол и компания безопасников в погонах из девяти стран перехватили платформу Ghost — сервис для зашифрованной связи, используемый преступниками, занятых среди прочего в таких почётных сферах бизнеса, как наркоторговля и отмывание денег. За ~5 тысяч долларов в год клиенты получали модифицированный смартфон и техподдержку под него.
Расследование по Ghost’у шло с марта 2022-го года. По его итогам были обнаружены сервера во Франции и Исландии, активы на счетах в США, а сами операторы — в Австралии. Им грозит до 26 лет тюрьмы. Арестованы 51 человек, изъяты миллион евро наличных и оружие, попутно найдена нарколаболатория. Таким образом, Ghost отправился по следам Sky ECC, EncroChat и Exlu. А связь у кибер- и не только преступников ждёт дальнейшая фрагментация по местечковым сервисам в попытках избежать правосудия после их перехвата.
@tomhunter
База данных сайта zonatelecom.ru, принадлежащего ООО «Защищенные Телекоммуникации», стала доступна в открытом доступе.
На сайте можно отправить денежный перевод заключенному или пополнить карту для переговоров.
Утечка затронула данные 228 000 пользователей сайта, а также более миллиона записей о пополнении счетов заключённых с указанием суммы и данных получателя, включая место заключения.
Хакеры утверждают, что располагают более чем тремя миллионами записей о переводах средств, а также записями разговоров и письмами заключенных.
Актуальность - 02.04.2024
Состав:
▪️ФИО
▪️Почта
▪️Телефон
▪️Сумма и дата перевода
▪️ФИО заключенного
▪️Место заключения
#утечка
Ждемс... грядущая HarmonyOS Next подразумевает полный отказ от кода и приложений Android.
Сменим американские следилки на китайские. Возможно, с последующей продажей, снова, американцам.
— Все, что мы видим сегодня, представляет собой последствия нарушения, в ходе проведения СВО, принципа "prioris fiduciae" к ИТ-корпорациям, занятым в разработке программных и аппаратных средств. Они отказались быть независимыми, что, безусловно, приведет к регионализации сети и к постепенному технологическому откату.Читать полностью…
Иб технари и журналисты яростно покусывали друг друга последние сутки на тему Ливанских пейджеров.
В итоге, что это, с наибольшей вероятностью было:
1. Никаких хакерских атак. Пейджер по сути простой цифровой радиоприемник с возможностью выдавать уведомления разными способами- лампочкой помигать, моторчиком пожжужать, бипером- побипать. В зависимости от содержимого сообщения- может делать это разным.
2. Судя по фотографиям в прессе, пейджеры были модели Alphanumeric Pager AP-900, которые производит компания Gold Apollo Co., Ltd. Работающие от сменяемой мизинчиковой батарейки (тип ААА)
3. Экспертиза на местах сходится к тому, что в самом пейджере было установлено около 20г взрывчатого вещества в тротиловом эквиваленте. Версия с дополнением в виде взрывчатки, еще и подтверждается характером повреждений и ран пострадавших (исходя из фото в прессе)
5. Как утверждается в прессе и судя по охвату жертв, пейджерами активно пользовались около 5 месяцев. Соответственно и сообщения на него приходили, и батарейки меняли.
6. Нагрев батарейки вряд ли можно было бы использовать для детонации, как конструктивно, так и фактически.
Как вывод: Если говорить ибэшным канцеляритом - использовалась атака на цепочки поставок. Пейджеры были на каком то этапе производства модифицированы аппаратно (добавлена взрывчатка) и скорей всего программно (для инициации взрыва на определенное сообщение.)
— Если бы фабрики покидали начиненные взрывчаткой iPhone, СМИ бы намного быстрее поняли, что за ужасающий прецедент был создан сегодня, — Сноуден.Читать полностью…