Mycroft Intelligence

02 May 2023 13:25

Сегодня поговорим за аппаратное шифрование. Шифрование остается последним оплотом цифровой свободы, поскольку никто, ни хакеры, ни государство пока не могут вскрыть грамотно зашифрованный архив. Есть программное шифрование (VeraCrypt, например), а есть аппаратное: в нем шифрование осуществляется непосредственно на железе.

Самый простой пример аппаратного шифрования – флешка (или диск) с цифровой клавиатурой. Вы вставляете ее в машину, набираете пароль – и только после этого она открывает доступ к файлам. Чаще всего в подобных вещах используется AES256 шифрование.

Почему стоит пользоваться аппаратным шифрованием? В первую очередь из-за пароля самоуничтожения (он же «пароль под давлением»).

Дело в том, что при подключении флешка (или диск) не показывает, сколько на нем записано информации, поэтому нельзя ничего сказать о том, полный он или пустой. Если кто-то обещает вам устроить веселую тусу с паяльником и людьми в черном – набираете «пароль под давлением» и открывается полностью чистый диск. Информация с него полностью стирается без возможности восстановления.

Таким образом невозможно точно сказать, что вы, например, оказывали сопротивление следственным мероприятиям. По почкам можно, конечно, получить, но чисто для профилактики. С софтовыми контейнерами такая штука не прокатит – там сразу видно сколько они весят и открывать вы будете не свой оригинальный архив, а копию.

Что по ограничениям. За границу с таким не выехать – если его заметят, то визит в белую комнату и допрос с пристрастием вам обеспечен. Как минимум, вас попросят такой диск открыть. Что, естественно, не в наших с вами интересах.

Ну и про иностранных производителей поговаривают, что без бэкдоров там не обошлось (это я про iStorage). Но нам пофиг – вряд ли гадящая англичанка раскроет нашим спецам свои карты. Второй минус – цена. Игрушки с шифрованием обычно дорогие. А в остальном – сплошной и чистый кайф. Рекомендую.

Всем безопасности, друзья!

#инструментарийпараноика

Mycroft Intelligence

27 April 2023 10:17

Я ненавижу пейволлы. Вот у вас бывало так, что вы читаете интересную статью, наслаждаетесь интересным контентом, а тут бац! Выскакивает плашка с требованием заплатить энную сумму денег за то, чтобы продолжать читать! И от нее никак не избавится. Дальше начинаются танцы с бубном.

Вариант номер раз. Залезаем в код через Сtrl+U и читаем себе спокойно текст. Конечно, решение не самое лучшее, но вполне рабочее. Верстки никакой, но сам текст в доступе.

Вариант номер два. Попробуйте найти RSS на сайте и подключиться к потоку через любой бесплатный или удобный ридер. Я вот люблю RSS Owl [1] и Feedly [2]. Кстати, если хотите узнать, как из RSS Owl сделать Avalanche на минималках – ставьте реакции, расскажу.

Вариант номер три. Смотрите кеш-копию страницы в Гугле или Яндексе. Просто пишите перед адресом строки cache: и вам откроется сохраненная копия без богомерзких пейволлов. Аналогично можете поискать копию страницы в Архиве Интернета.

Вариант номер четыре. Воспользуйтесь специальными сервисами. Как заявляет сервис 12ft [3], если перед вами десятифутовый пейволл – мы дадим вам двенадцатифутовую лестницу. Просто вставляете ссылку на страницу в нужное окошко, и страница откроется вам без всяких попыток залезть к вам в карман. Магия!

P.S. Конечно, спасает это не всегда и не от всего, но в большинстве случаев эти способы работают.

Как говорится, не потратил – значит заработал. Бой пейволлам!

#инструментарий

Mycroft Intelligence

25 April 2023 12:14

Я не устаю повторять, что одно из главных орудий OSINT-специалиста – это умение нестандартно применять белые и пушистые сервисы. Вот, например, есть сервис Cellmapper [1]. Про такие сервисы говорят, что все очень интересно, но ничего не понятно. Ну что же, давайте разбираться.

Вы все правильно поняли, это карта с указанием всех вышек сотовой связи на карте. Тут все просто. Выбираешь провайдера, тип сети и на карте тебе отображаются все точки, где эти вышки установлены. Дополнительным бонусом идет указание частоты, силы сигнала и средней скорости передачи данных. Естественно, показана зона покрытия и азимут.

Насколько это полезно – решайте сами. Но есть целый ряд интересных параметров. Это средняя и максимальная скорость скачивания данных, и уровень сигнала (зеленые, желтые и красные точки), и многое другое. Эти данные в целом могут помочь сделать выводы о нагрузке на сеть и о возможном изменении количества абонентов. В военном деле это было бы большое подспорье. Не зря Cellmapper закрыла всю информацию по вышкам в Украине (смотри сайт в Архиве Интернета). Хотите изучить инструмент подробнее – добро пожаловать в соответствующую ветку на 4PDA [2].

Кстати, в сервисе есть крутая статистика. Можно посмотреть у кого из операторов больше вышек и какого типа. Отсюда можно делать прогнозы о будущей борьбе за рынки сбыта, покрытие территории и ускорение передачи данных. Для маркетолога – однозначно интересно.

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

24 April 2023 10:10

Роскомнадзор продолжает свой крестовый поход против VPN-сервисов. От банхаммера нашего регулятора уже пострадали Surfshark, NordVPN и даже флагманский ProtonVPN.

Не так давно заблокировали и мой любимый ExpressVPN. По факту я сам и вся наша команда осталась без защиты. А как работать без VPN - совершенно неясно.

Стало сразу понятно, что OSINT без VPN не выживает. Поэтому нужно было что-то придумывать. И мы придумали. Чем с вами и поделимся сейчас.

Как оказалось, большинство VPN блокируются на уровне клиента. При этом все сервера оставались доступными. Остаётся вопрос, как к ним подбиться? Оказалось, это совсем не сложно.

Нам понадобится клиент OpenVPN Connect. Скачать его можно тут [1]. Затем заходим в свою учетку VPN-сервиса и ищем раздел по ручной настройке. Там мы найдём логин и пароль, а также скачаем TCP файл (или любой другой протокол, который вам нравится) с настройками сервера. Импортируем TCP в OpenVPN и наш VPN снова в строю.

Для тех, кто не хочет возиться с отдельным клиентом - это все можно сделать и в настройке VPN в вашей операционной системе.

Особенно актуально это будет для тех, кто потерял свои деньги, купив тот-же Surfshark. С ним, кстати, вообще никаких проблем, все подключается на ура. Но если у вас другой сервис, придётся прошерстить свой аккаунт и, может быть, даже помучить техподдержку.

Всем добра и анонимности!

#инструментарий

Mycroft Intelligence

17 April 2023 13:56

ИИ победоносно шагает по миру. Спасут ли нейронки человечество или мы доживаем последние дни как свободные существа? Не создали ли мы себе нового хозяина в лице искусственного интеллекта? Ответы на эти и многие другие вопросы ищут лучшие умы мира.

А пока лучшее, что мы можем сделать – научиться работать с нейронками, чтобы не оказаться на улице сохранять конкурентное преимущество. Но остается сакраментальный вопрос - с чего начать? Конечно, с обеспечения стабильного доступа к нейронке. А главное - бесплатно.

Как в хорошей сказке, к ChatGPT есть два пути – сложный и простой. Сложный – он понятный. Иностранный телефон, карта иностранного банка и только тогда вы обретете немножечко счастья.

Но умный всегда идет в обход. Для того, чтобы пользоваться всеми благами даже ChatGPT-4 вам не нужно танцевать с бубном. Воспользуйтесь решениями многочисленных китайских компаний, которые развернули свои проекты и готовы к тестированию своего продукта. Их список вы легко найдете на самом ГитХабе [1]. Для тех, кто любит задачки со звездочкой – поищите такие списки сами (важное ключевое слово – «awesome»).

Да пребудет с вами сила!

#инструментарий

Mycroft Intelligence

14 April 2023 11:05

Вы просили КиберДеда поделиться прогнозами относительно технических трендов, поэтому сегодня у нас ролик-предсказание. Думаете, речь пойдет о ChatGPT? Не угадали. Ответ смотрите в ролике.

https://dzen.ru/video/watch/643687965cd5a56d31d85281

Mycroft Intelligence

12 April 2023 15:15

В не самой удачной четвертой части «Пиратов Карибского моря» незабвенный капитан Джек Воробей сказал: «Знаете это чувство, когда стоишь на самом краю обрыва, так и тянет прыгнуть! У меня его нет!».

У вас такое бывало? У меня – да. Но у меня тут речь шла не про обрыв, а про левые ссылки, которые мне регулярно присылают различные мутные личности в наивных попытках увести мой телеграм-аккаунт.

Так как же и ссылку открыть, и аккаунта не лишиться? Все просто. На помощь приходит сервис Browserling [1]. Смысл в том, что они бесплатно дадут вам в аренду на 3 минуты виртуальную машину с браузером, в котором вы и можете открыть неблагополучную ссылку. И это прямо внутри вашего браузера. Никакой возни с виртуалками и песочницами. На выбор есть Винда, Андроид и пять браузеров, включая Сафари.

Всего 3 минуты? Да, всего 3 минуты. Но за 3 минуты некоторые могут Пентагон сломать. Уж содержимое ссылки посмотреть хватит. Хотите безлимитку? Она ваша всего за 19 вечнозеленых в месяц. Много это или мало – решать вам. Но, как говорится, есть ли цена у безопасности?

Резюме. Browserling отлично подходит для удовлетворения праздного любопытства без вреда для здоровья. Могу рекомендовать, штука удобная!

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

11 April 2023 20:31

Хотите быстро и эффективно погрузиться в мир искусственного интеллекта? Опыт программирования не важен!🤖

Всего за 3 вечера, под руководством наших экспертов в области ИИ, вы напишите 9 нейросетей и поймете как применить их на практике!👨‍💻

Какие нейронные сети вы создадите?

▫️Классификация людей на входящих и выходящих из автобуса
▫️Обнаружение возгораний
▫️Оценка стоимости квартир
▫️Оценка резюме соискателей
▫️Прогнозирование стоимости полиметаллов
▫️Сегментация изображений самолетов
▫️Распознавание команд умного дома

Наш интенсив идеально подходит для начинающих в области ИИ, а также для тех, кто хочет обновить свои знания и узнать о последних тенденциях.

Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера💪
Регистрация по ссылке

#спонсорский

Mycroft Intelligence

07 April 2023 15:08

Что будет, если на батут, на котором живут муравьи, придёт прыгать Памела Андерсон? КиберДед расскажет.

https://dzen.ru/video/watch/642fcc37d2ecc06176ab99fa

Mycroft Intelligence

06 April 2023 10:31

Поиск приватной информации о человеке из открытых источников — одна из главных тем в этом году.

За 2022 год в сеть слили более 1,5 млрд. записей с личной информацией людей из стран СНГ: имена, фамилии, телефоны, слитые пароли, онлайн заказы и многое другое...

Всю необходимую информацю можно найти при помощи бесплатных сервисов и инструментов, о которых подробно рассказывает самый крупный Telegram канал в данной сфере — @Social_Engineering.

В канале опубликованы полезные подборки ресурсов и инструментов, с которых можно начать изучение OSINT и приступить к практике: /channel/Social_engineering/2548, а если обратишь внимание на материал по хэштегу OSINT, то для тебя не составит труда найти любую информацию о своей цели.

Mycroft Intelligence

03 April 2023 09:02

Чтобы повысить кибербезопасность в домашних условиях, просто возьмите пищевую соду и…

И поставьте на место, пожалуйста. «Белый» хакер не потому белый.

Skillfactory приглашает на бесплатный онлайн-интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола» с 10 по 12 апреля в 19:00 мск.

Три дня практики с погружением в профессию «белого» хакера:
— взломаете операционную систему;
— получите доступ к серверам компании;
— выполните первую реальную задачу;
— поймете, подходит ли вам такая работа.

Все участники интенсива получат хакерские подарки.

Заберите первый бонус — «Карьерный гид: „белый“ хакер» — после регистрации по ссылке: https://go.skillfactory.ru/ak6KQw

Реклама, ООО «Скилфэктори»
erid: LatgC4EsZ

Mycroft Intelligence

29 March 2023 15:59

ChatGPT не перестает меня удивлять. Это милейшее и до ужаса политкорректное создание можно превратить в реального монстра, который аки Скайнет готов уничтожить человечество. И это преображение меня, с одной стороны, пугает, с другой восхищает.

В чем, собственно, соль. Мы занимаемся противодействием информационной агрессии. Если на наших клиентов наезжают – мы даем сдачи. Большая часть нашей работы – аудит репутации. То есть мы пытаемся посчитать, куда нашего клиента можно укусить больнее всего.

И тут меня осенило подключить к этой работе ChatGPT. Естественно, сначала ты просишь бота принять на себя роль. Я ему сказал «ты – консультант по антикризисным коммуникациям консалтинговой компании», далее задал функцию «ты формируешь стратегию защиты компании X». После этого ставится задача: «определи наиболее эффективное позиционирование компании в свете такого-то кризиса». И, ЧСХ, он написал! И это были три осмысленных абзаца. Одну идейку я даже честно у него слямзил.

И тут Остапа понесло. Я подумал, а что, если использовать ChatGPT для проведения информационной атаки? Да не простой атаки, а атаки на самые что ни на есть либеральные ценности – на ЛГБТ-сообщество.

Сначала ChatGPT поломался как институтка, типа «янитакая», но после объяснений, что это мы делаем чтобы защитить любителей чистых дымоходов от коварной русской пропаганды традиционных ценностей, согласился! Согласился! И выдал 10 тезисов, как эффективно наехать на это движение. Затем, по моей просьбе, разработал детальный план размещения: в этом издании пишем про это, а в том – про это.

И тут мне стало страшно. Это что делается-то?! Путем простых манипуляций можно склонить невинную нейросетку к совершению акта агрессии против человечества. А все ее возражения отбиваются простой апелляцией к общему благу.

Я искренне считаю, что создателям следующих итераций GPT нужно серьезно подумать о ее защите от людей с шаловливыми руками. А то кто-нибудь превратит случайно чат-бота в Скайнет – тогда нам будет не до шуток.

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

27 March 2023 16:58

Давно я ничего не писал про тяжкий труд аналитика. Виноват, исправляюсь. Давайте поговорим про фактчекинг. Это модное нынче слово означает простое русское «поясни за базар». Проще говоря, фактчекинг – это проверка информации на вшивость. Это особенно актуально в условиях тотальной промывки мозгов со всех сторон. Что обязательно нужно проверять при анализе информационного сообщения?

Источник. Источник должен быть авторитетный и достоверный. Это исходная, отправная точка доверия к информации. Если данные пришли из Агентства «ОБС» (одна бабка сказала) – верить им стоит только в крайнем случае.

Кстати, ссылаться на источник тоже надо правильно. Если о чем-то написали в NY Times, следует писать не просто «источник - NY Times» со сноской, а «NY Times со ссылкой на того-то». И еще одно – проверяйте источник на наличие нужной информации. Некоторые лица могу ссылаться на NY Times, но в самой статье этой инфы не будет.

Перекрестная проверка. Считается, что информация рассматривается как достоверная, если ее подтвердили как минимум три авторитетных источника. Так что для ключевых данных приводите не менее трех подтверждающих ссылок.

Следите за руками. Как известно, шулеров бьют прямо по наглой рыжей морде. Один из самых эффективных инструментов информационного спецназа – использование фактоидов. Это такой зверь, который выглядит как факт, все про него слышали – но на поверку это ложь, пи****жь и провокация.

Классический пример – «Жириновский - клоун». Все про это слышали, многие так считают. Но на самом деле Вольфович – умнейший мужик, а его образ – это конструкт, списанный с депутата Государственной Думы Российской Империи Владимира Пуришкевича.

Естественно, это далеко не все, что я хотел бы вам рассказать про фактчекинг. Это, так сказать, верхушка айсберга. У нас принято не менее 28 параметров, на которые стоит проверять аналитический отчет перед сдачей заказчику. Хотите узнать их все – ставьте реакции и я буду выкладывать еще посты по этой теме.

А пока – всем доброй охоты.

#запискианалитика

Mycroft Intelligence

22 March 2023 11:15

Ты не параноик, если за тобой действительно следят. Вот я говорю: «Google следит за нами». Резонный вопрос: «какие ваши доказательства»? А они есть у меня. А если быть совсем уж конкретным, Google ничего и не скрывает.

Где их посмотреть? В центре управления рекламой, конечно [1]. Там Google честно ответит, какие темы он вам рекомендует, какие бренды, по его мнению, вам лучше всего покупать, а также список объявлений, который нам недавно показывали.

Также ничуть не стесняясь Google покажет, что знает о вас лично. В частности, он показывает пол, возрастную категорию, в которую вы попадаете, используемые языки (на меня он почему-то повесил еще и болгарский, может я что-то про себя не знаю?), наличие отношений, детей, отрасль работы, наличие собственной жилплощади и многое другое. Вот вам прямой результат фингерпринтинга.

Конечно, все это можно отключить. Но это не точно. Можно выключить персонализированную рекламу, учет геолокации при показе рекламы и историю поиска в YouTube и самом поисковике.

Но остановит ли это Google от дальнейшего сбора информации? Нет, конечно. Он будет ждать, когда вы снова включите нужны галочки и снова учитывать ваш профиль при выборе рекламы. А до той поры информация будет копиться на его серверах вне зависимости от переключения ползунков.

Что делать? Прятаться, конечно. Используйте чистую виртуалку, VPN и правильный браузер. И будет вам счастье. Ну и, само собой, не логиньтесь в почту, когда работаете с поисковиком. Это я так, на всякий случай.

Всем доброй охоты!

#инструментыпараноика

Mycroft Intelligence

20 March 2023 10:39

Друзья! Мы получили международное признание! Госдеп США включил Андрея Масаловича aka КиберДед в санкционный список. Аккурат после этого под раздачу попал наш основной канал. YouTube удалил его без объяснения причин.

Ситуацию эту мы предвидели, но чуть-чуть не успели. Мы создали канал на Дзене и залили туда все ролики. Но пригласить аудиторию из YouTube на наш канал на российской площадке нам уже не удалось. Ну что же, исправляемся!

Всем, кто хочет продолжать смотреть ролики КиберДеда – приходите на наш новый канал в Дзен.

P.S. Если хотите поддержать КиберДеда – разместите ссылку на наш канал в Дзене в своих соцсетях и мессенджерах. Это будет самой большой помощью!

Mycroft Intelligence

02 May 2023 11:10

Кладовка Pavlu — старейший канал в тематике сетевой анонимности, приватности и темного интернета.

Арсенал анона. Всевозможные сервисы, софт и приложения, делающие тебя невидимкой или хотя бы не светлым пятном.

Tor-метрика. Веду одноименную рубрику в даркнет-журнале. Ковыряюсь в .onion пространстве в поисках годноты.

OSINT по-русски. Рассказываю о популярных способах и сервисах пробива, а так же местах, где мы оставляем следы.

Spyware Watchdog. Открываю ширму популярных сервисов, которые следят за вами по кд.

Все остальное. Советую полезное с открытым исходным кодом, сквозным шифрованием и zero knowledge.

@KladovkaPavlu

Mycroft Intelligence

27 April 2023 09:05

ChatGPT: создаем ИИ без единой строчки кода

Бесплатно покажем, как создать нейросеть полностью только запросами к ChatGPT! Без единой строчки кода написанной руками!

Получи запись прямо сейчас!

☝️А еще у нас крутые интенсивы на которых ученики пишут собственные нейронки без опыта программирования - это тоже Бесплатно!

#спонсорский

Mycroft Intelligence

25 April 2023 09:02

​🔎 Курс «Боевой OSINT» от Академии Кодебай!

Старт: 15 мая
Длительность: 3 месяца

ℹ️ «Боевой OSINT» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.

✔️ Подробные текстовые методички;
✔️ Подробная видео инструкция в каждом уроке;
✔️ Общий чат учащихся курса;
✔️ Поддержка куратора на протяжении всего курса;
✔️ Лабораторная работа после каждого урока;
✔️ Итоговая практическая работа.

🧐 Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.

📌 Подробнее: https://osint-offensive.codeby.school/

Реклама. Информация о рекламодателе на сайте https://codeby.school/

Mycroft Intelligence

23 April 2023 11:31

👺 Лаборатория хакера - авторский канал об информационной безопаности.

Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, анонимность.

Mycroft Intelligence

14 April 2023 15:41

Вернемся к животрепещущему вопросу стеганографии. В постах ранее я предлагал вам на выбор целый ряд инструментов для того, чтобы прятать файлы внутри других файлов [1]. И среди них были вполне себе достойные кандидаты. Но все равно остается необходимость танцев с бубном. Чтобы их избежать я вам предлагаю вот этот очень крутой вариант. Называется он OpenStego. Сайт проекта [2], ГитХаб [3].

Что он умеет? Ну конечно прятать в картинку что угодно, начиная от текстового файла, заканчивая другой картинкой. В общем, любые непотребства на ваш выбор. Защищается все это AES256 шифрованием, что внушает уважение. Вставляем пароль и вуаля, картинка с сюрпризом готова.

Но это еще не все. Вы можете добавить на картинку подпись или даже вотермарку. Это очень удобно для безопасников. Сразу понятно, кто слил документ и кому следует открутить голову.

Из минусов. Для Винды эта софтина работает на Java, так что придется доустанавливать нужные пакеты, если у вас их до сих пор нет. В остальном все работает в штатном режиме.

Рекомендую попробовать! Всем доброй охоты!

#инструментарий

Mycroft Intelligence

14 April 2023 09:01

Yandex Lockbox вышел в общий доступ

Yandex Lockbox — это сервис для создания и хранения секретов в инфраструктуре Yandex Cloud. Секретами мы называем любую конфиденциальную информацию. Например, пара логин-пароль, ключи сертификата сервера или ключи сервисного аккаунта в облаке. Lockbox надёжно хранит эти данные в зашифрованном виде.

Какие задачи решает сервис:
— безопасное хранение и доступ к секретам;
— централизация хранения секретов в облаке;
— упрощение аудита и соответствие требованиям ИБ;
— удобное управление жизненным циклом секрета.

Преимущества сервиса:
— интеграция с другими сервисами платформы;
— клиенту не нужно дополнительном конфигурировать и самостоятельно поддерживать сервис;
— за отказоустойчивость и безопасное хранение данных отвечает облачный провайдер.

Читайте подробнее по ссылке ➡️

#спонсорский

Mycroft Intelligence

11 April 2023 21:36

Привет, кибервнуки! Мы уже много раз с вами начинали говорить о шифровании. А сегодня КиберДед расскажет о принципах, которые просто обязан знать любой уважающий себя специалист в этой области.

https://dzen.ru/video/watch/6433fb5e85bb2105f14c1da4

Mycroft Intelligence

10 April 2023 13:21

Не так давно я вам рассказывал про whois-информацию. Напомню, что она помогает выявить владельца сайта, найти IP-адрес сайта, увидеть список серверов, их месторасположение и многое другое. Полезный инструмент, чего сказать.

А что случится, если мы попробуем использовать его на Даркнет-сайтах? Да ничего хорошего. Сервис сломается и с нас будут требовать штраф. Сервис просто не отработает и скажет, что мы пытались скормить ему какую-то дичь.

Для поиска whois информации в Даркнете есть специальный ресурс. Называется он незамысловато: TorWhois [1]. Тут, конечно, как и везде в Даркнете, информации немного. Владельца вам тут не покажут, зато скажут, какие открыты порты, какие заголовки у серверов и есть ли запреты на индексацию в robots.txt. Как говорится, чем богаты, тем и рады. Для Даркнета это уже много.

Изучайте темные закоулки сети правильно! Доброй охоты!

#инструментарий

Mycroft Intelligence

06 April 2023 12:35

Меня часто спрашивают, как найти работу в OSINT? Вопрос, само собой, непраздный. Разведка по открытым источникам широко шагает по отечественной экономике.

Несмотря на это, OSINT остается не профессией, а областью знаний. То есть знания и навыки по разведке есть, но их никто прямо вот так не покупает. Вакансии в OSINT – птица редкая. Нанимают на них в основном крупные компании типа Сбера и Яндекса. Ну и мы, например.

Так как найти работу в OSINT, если ее нет? Для начала надо изменить мышление и провести рефрейминг термина. Воспринимайте OSINT как кунг-фу. Заработать на этом очень сложно, но в жизни помогает. Хотите оценить эффект? Посмотрите фильм «Шаолиньский футбол» и вам сразу станет понятно, о чем я говорю.

Вот какие есть пути, чтобы найти себя в OSINT:

Совмещать. Для любой профессии OSINT – это мультипликатор эффективности. Если вы, простой маркетолог, обучитесь OSINT, ваша продуктивность на рабочем месте возрастет кратно. Наряду с зарплатой, естественно.

Это справедливо вообще для любой профессии, связанной с информацией. Даже моя жена, врач иммунолог-аллерголог по образованию, нахваталась от меня приемчиков и пишет очень крутые статьи.

Уходить в инфобез. Там людей с навыками OSINT отрывают с руками. Особенно, если вы умеете в HUMINT и социальную инженерию. Поэтому связка информационная безопасность и OSINT – самая выгодная и прибыльная прямо сейчас. В будущем – не уверен. Есть более перспективные сочетания.

Уходить в консалтинг. В любом типе консалтинга, хоть в аудите, хоть в форензике, навыки OSINT вам дадут крутейший буст. А оттуда рукой подать до своего личного свечного заводика бизнеса. И никаких мытарств с фрилансом.

Какая точка входа в OSINT самая простая? Если вы не технарь, а простой советский гуманитарий, то самая простая точка входа – экономическая безопасность. Эта та сфера, где OSINT уже прижился как нужно. Поэтому, обладая навыками OSINT, вы будете выглядеть чемпионом на фоне других кандидатов.

Кто ищет, тот всегда найдет. Да пребудет с вами сила!

#работавOSINT

Mycroft Intelligence

03 April 2023 11:05

Анонимность должна быть анонимной. Все мы хотим чтобы у нас было все, а нам за это ничего не было. Поэтому мы покупаем доступ к крипто-облакам, расположенным в гористой Швейцарии, пользуемся «безопасными» почтами и поисковиками. Но юмор ситуации в том, что они совершенно не безопасные. Это не более, чем маркетинг.

Да, современный маркетинг построен на эксплуатации потребности в анонимности. Посмотрите на любой уважающий себя почтовый сервис: у них у всех «высокий уровень безопасности», «криптошифрование» на уровне Пентагона и юрисдикция в Швейцарии. И они мамой и папой клянутся, что никогда и никого не сдадут.

Я в это не верил изначально. Но вот широкая общественность начала прозревать в 2021 году, когда Proton Mail скрысил данные своих пользователей французским властям [1]. А на минуточку, Proton считался самым надежным и безопасным местом в цифровой вселенной. Как показывает практика, на правильно составленное обращение от властей (даже от российских), иностранные сервисы реагируют примерно в 50% случаев. Так что можете подкинуть монетку – в безопасности вы или нет.

Что делать? Первое и единственное – не верить на слово. Это значит – заходите на почты только с чистой виртуалки, с TOR и VPN наперевес. И, конечно, шифруйте данные. Это последний оплот цифровой свободы. Для почты используйте GPG-шифрование, а для файлов – VeraCrypt и Cryptomator. Так что даже если ваши данные сольют, то хрен расшифруют.

Всем доброй охоты!

#инструментарийпараноика

Mycroft Intelligence

31 March 2023 10:05

Меня часто спрашивают, чем отличается proxy от VPN? Фактически, это близнецы-братья, за исключением того, что VPN шифрует трафик, а proxy - нет. В остальном принцип схожий — вы подсоединяетесь к узлу, который выдает вам новый IP-адрес и скрывает ваше текущее местоположение.

Если нет разницы, зачем платить больше? Разница таки есть. Для некоторых вопросов могут потребоваться резидентские proxy, да не простые, а с ротацией IP-адреса. Это нужно, например, для приложений, которые обращаются с однотипными запросами к сайту, но под разными айпишниками. Это снижает риск залететь на блокировку и позволяет избежать надоедливой капчи.

Плюс есть сложности с блокировкой. Резидентское прокси хрен заблокируешь. А если и заблокируешь - то под удар попадут и простые пользователи. А это ни одному сервису и ни одной соцсети не нужно. Вспомните, как Телегу Роскомнадзор пытался банить. Вот тут такой-же принцип.

Таки что выбрать? Если вы простой юзер - вам будет удобнее простой VPN. Если вы разраб или администратор, у вас свое приложение, или не дай боже, ботнет - вам однозначно будет удобнее прокся. Тут вам и избегание капчи и противодействие антифрод системам и многие другие плюшки.

Что я могу посоветовать? Есть у нас друзья, делают сервис MangoProxy [1]. У них серваки почти во всех странах мира, постоянная ротация белых и пушистых IP и максимально возможная конфиденциальность. С точки зрения технологичности ребята упакованы со всех сторон. И вот контакты менеджера.

Ну и бонусом. Для всех моих подписчиков действует промокод AVALANCHE на 10% скидки на их сервисы. Всем, как говорится, welcome.

Доброй охоты!

#инструментарий

Mycroft Intelligence

29 March 2023 10:05

👾 Этичный Хакер — канал, где вас научат хакингу с нуля.

➖Взламываем Android-устройство с помощью Metasploit
➖Отключаем камеры видеонаблюдения в любой Wi-Fi сети
➖Узнаем IP-адрес человека через Telegram
➖Взламываем WiFi и создаем собственный VPN

Освой информационную безопасность в 2023 бесплатно — /channel/hack_less

Mycroft Intelligence

25 March 2023 09:01

🔥Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и IT:

▶️ Russian OSINT — авторский канал о кибербезопасности, хакерах, OSINT-технологиях, а также самые горячие новости IT-индустрии.

▶️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.

▶️ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

▶️ Поисковик ЗВИ — наш источник в оценке военного потенциала зарубежных стран.

▶️ Масалович и партнеры: OSINT — Канал КиберДеда, также известного как "Любимый OSINTер Кремля", он же "Леший".

▶️ Inside — уникальный контент на тему информационной безопасности от эксперта - авторские статьи, образовательные материалы и многое другое.

▶️ Сводки частной разведки — канал российских osint-гуру, humint-инженеров и infopsy-технологов.

Mycroft Intelligence

22 March 2023 09:04

😎 Создатели самого популярного форума по информационной безопасности, уникальной CTF-платформы и Академии Кодебай открыто делятся знаниями на @codeby_sec

🔰 Kali Linux и другие инструменты пентестера;
🔰 Обзоры свежих уязвимостей;
🔰 Интервью и стримы с ИБ специалистами;
🔰 Методы анонимизации и деанонимизации;
🔰 Лучшие практики в кибербезопасности;
🔰 Roadmap для пентестера;

➡️ @codeby_sec — твой апгрейд в InfoSec, присоединяйся!

Mycroft Intelligence

16 March 2023 13:15

Хит-парад поисковиков по IoT продолжается. На очереди у нас еще одна поделка китайских мастеров. Называется она FOFA [1]. Конечно, это не такой крутой сервис, как ZoomEye, но, тем не менее, он достоин рассмотрения.

Проведем стандартный тест: port:21 выдает нам 18,1 млн результатов. Это, согласитесь, достойно. И это только в бесплатном режиме за один год. Если залогиниться – результаты будут гораздо, гораздо жирнее.

Визуализация неплохая. Тут и статистика по регионам есть, есть данные по портам, серверам, протоколам. Не хватает только поиска по карте как в Shodan и ZoomEye.

Язык запросов. Тут он стандартный, очень похож на Shodan. Прямо на стартовой странице вы можете найти мануал с примерами всех возможных поисковых запросов, которые могут быть использованы в поисковике. В общем, тут все, что нужно уважающему себя хулигану джентльмену.

Теперь по ценнику. Есть бесплатный, почти ничем не урезанный вариант. Запросов в месяц на халяву вы можете сделать до 300, а количество выдачи – до 3 тысяч. Конечно, все поля баннеров устройств доступны только за деньги. Инфраструктуру же поддерживать надо. Ценник начинается от 19 баксов за месяц и заканчивается на 4500, где тебе дадут полный фарш и китайскую гурию в придачу. Но это уже на любителя.

Резюме. FOFA – вполне неплохой вариант для работы с IoT. Не Shodan, конечно, но в качестве дополнительного источника информации – более чем сгодится.

Всем хорошего инструментария и доброй охоты!

#инструментарий