7692
От глубоких аналитических статей до забавных мемов, от практических советов до историй в сфере. Сотрудничество: @stein_media Купить рекламу: https://telega.in/c/osintru
Безопасно ли отслеживать местоположение детей через популярные Android-приложения?
Если вы собираете в школу первоклашку, то в чек-листе наверняка есть смарт часы с GPS. С удобством и спокойствием для родителей всё понятно, но так ли они безобидны с точки зрения информационной безопасности?
Статья
Инструменты OSINT: Социальные сети
В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.
Предлагаю вашему вниманию обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.
Статья
Все еще безработный. Исправляем. Проверь. ⏰
Найти Проект на час ❗️
Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
Может кто-то ищет работу удаленно❓
Пока ты это читал - вакансию уже забрали у нас на канале!
Успевай, срочно ищем:
- Оператора ПК 35.000/мес
- Администратора в интернет-магазин 46.500/мес
- Помощник руководителя удаленно 84.000/мес + ДМС
- Оператор Call-центра 22.400/мес + отпуск
НОВОБРАНЕЦ публикует вакансии для тех у кого нет опыта. Если ты ничего не умеешь - добро пожаловать. Работодатели не требуют квалификации!
Найди работу на НОВОБРАНЦЕ и получи деньги за 15 минут!
Утечка содержимого внутренних Git-репозиториев компании Яндекс
Неизвестный опубликовал на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев компании Yandex.
Архив размером 44.71 ГБ включает срезы репозиториев с кодом 79 сервисов и проектов:
— поисковый движок (фронтэнд и бэкенд)
— бот индексации страниц
— платформа web-аналитики Yandex Metrika
— картографическая система Yandex Maps
— голосовой помощник Алиса
— информационная система службы поддержки
— Яндекс Такси
— Yandex Phone
— рекламная платформа Yandex Direct
— почтовый сервис Yandex Mail
— хранилище Yandex Disk
— сеть доставки контента
— торговая площадка Yandex Market
— бизнес-сервисы Yandex360
— облачная платформа Yandex Cloud
— платёжная система Yandex Pay.
Компания подтвердила утечку, но заявила, что она произошла не в результате взлома. Также уточняется, что утечка охватывает только код и не затрагивает данные и персональную информацию.
Нужен человек оценивающий мультфильмы! Зарплата 4000 рублей/день. Работа из дома. Срочно! Всем от 14 лет и старше!
На канале Проект на час можно заработать 22.000 рублей за месяц если ты бездарь и до 100.000 рублей за короткую часовую работу, если ты талантище
Проект на час быстро поможет найти тебе подработку даже если у тебя нет опыта!
10 лучших расширений для браузеров для хакеров и исследователей OSINT
Хотя современные браузеры надежны и обладают широкими функциональными возможностями, с помощью расширений их можно разблокировать для выполнения довольно впечатляющих задач. Для хакеров и исследователей OSINT эти инструменты могут быть использованы для борьбы с онлайн-слежкой, входа в устройства SSH и поиска улик в Интернете во время расследования. Вот список из десяти моих любимых расширений для браузеров для хакеров - и как их использовать.
Статья(Eng)
Код Доступа Termux
Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google.
Статья
Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind
Вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHub.exe), запускающий PowerShell-скрипты.
В исполняемый файл упакованы фрагменты Powershell-кода, отвечающие за управление командами, процессами, связью и закрепление в системе жертвы с помощью запланированных задач.
До обнаружения material-tailwindcss был загружен 320 раз. Жертвы, скачавшие его, могут даже не заметить подвох – пакет умеет имитировать функциональность оригинала и скрытно запускать скрипты.
Инцидент с обнаружением material-tailwindcss стал последним в длинном списке атак, направленных на npm, PyPI и RubyGems, произошедшие за последний год.
Нужен человек оценивающий мультфильмы! Зарплата 4000 рублей/день. Работа из дома. Срочно! Всем от 14 лет и старше!
На канале Проект на час можно заработать 22.000 рублей за месяц если ты бездарь и до 100.000 рублей за короткую часовую работу, если ты талантище
Проект на час быстро поможет найти тебе подработку даже если у тебя нет опыта!
Взлом мозгов. Сбор данных из социальных сетей
Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь? Взлом мозгов сотен миллионов людей – вот это впечатляет!
Статья
Конкурсы и задачи по OSINT и геолокации
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает невероятно. Предлагаем вашему вниманию подборку самых топовых и самых интересных челленджей и квизов по всем разновидностям OSINT.
Статья
Обзор книги: "Мы - Bellingcat"
Я был заинтригован и в целом впечатлен расследованиями Bellingcat до того, как прочитал новую книгу Элиота Хиггинса "Мы - Bellingcat". Хиггинс - автор книги и основатель группы исследователей, занимающихся сбором разведданных из открытых источников. Я также симпатизирую продуктивным нарушителям спокойствия, в том числе тем, кто "говорит правду власти", что является одной из заявленных целей Bellingcat.
Статья
Кибербезопасность для самых маленьких
Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам.
Статья
Исследователи узнали, как можно усилить DDoS-атаку в 4 миллиарда раз
Новые атаки назвали TP240PhoneHome (CVE-2022-26143). Они уже использовались для запуска DDoS’а, нацеленного на интернет-провайдеров, финансовые учреждения, логистические компании, игровые фирмы и другие организации.
Атакуемый сервис в уязвимых системах Mitel называется tp240dvr (TP-240 driver). Драйвер содержит команду генерации трафика, которая нужна для стресс-тестирования клиентов и обычно используется для отладки и тестов производительности. Злоупотребляя этой командой, злоумышленники могут генерировать мощные потоки трафика с этих устройств. К тому же эта проблемная команда активна по умолчанию.
Специалисты обнаружили в интернете около 2600 незащищенных устройств Mitel, которые уязвимы для атак и могут использоваться для усиления DDoS, причем подобная атака может длиться порядка 14 часов.
Разработчики Mitel уже выпустили обновления для своего ПО, которые отключают публичный доступ к тестовой функции.
В гугле платят много. Нашим подписчикам платят еще больше. И не надо ждать месяц зарплату, нужен час, чтобы выполнить проект!
На канале Проект на час можно заработать 22.000 рублей за месяц если ты бездарь и до 100.000 рублей за короткую часовую работу, если ты талантище!
Проект на час быстро поможет найти тебе подработку даже если у тебя нет опыта!
10 лучших расширений браузеров для хакеров и OSINT-специалистов. | 1 часть
1. Конфиденциальность
Установить Privacy Badger: Firefox | Chrome
Бесплатное и с открытым исходным кодом. Оно помогает рядовому пользователю защититься от скрытых трекеров, которые используют рекламодатели.
Установите Ublock Origin: Firefox | Chrome
Автоматическая блокировка трекеров
2. История Интернета
Установите Go Back in Time: Chrome
Находясь на любой странице, вы можете кликнуть правой кнопкой мыши, найти опцию «Go Back in Time» и выбрать нужный архив для поиска
3. Спуффинг устройств
Установите User-Agent Switcher: Firefox
Установите User-Agent Switcher and Manager: Chrome
Мы можем изменять поведение веб-страниц, выдав себя за конкретное устройство
4. Данные Exif
Установите Exif Viewer: Firefox
Установите EXIF Viewer: Chrome
Для получения доступа к прикрепленным метаданным к изображениям, можно использовать несколько расширений, которые позволяют получать данные Exif
5. Профили сайтов
Установите BuiltWith Technology Profiler: Firefox | Chrome
Этот инструмент позволяет быстро определить, является ли конкретное веб-приложение впопыхах собранной оберткой, маскирующей какой-нибудь мошеннический сайт или хорошую, добротную работу настоящего бизнеса.
#полезное
OSINT самолетов, пароходов и поездов
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
Статья
OSINT для сбора информации о рекламных идентификаторах на сайтах
Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях.
Статья
Конкурсы и задачи по OSINT и геолокации
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает невероятно. Предлагаем вашему вниманию подборку самых топовых и самых интересных челленджей и квизов по всем разновидностям OSINT.
Статья
Нужен человек для просмотра роликов на YouTube с зарплатой 4.500 рублей в день! Это не шутка!
Также ищем:
- Оператора ПК
- Администратора в интернет-магазин
- Помощник руководителя
- Оператор Call-центра
НОВИЧОК публикует вакансии для тех у кого нет опыта. Если ты ничего не умеешь - добро пожаловать. Работодатели не требуют квалификации!
Найди работу на НОВИЧКЕ и получи деньги за работу уже сегодня!
Исследователи узнали, как можно усилить DDoS-атаку в 4 миллиарда раз
Новые атаки назвали TP240PhoneHome (CVE-2022-26143). Они уже использовались для запуска DDoS’а, нацеленного на интернет-провайдеров, финансовые учреждения, логистические компании, игровые фирмы и другие организации.
Атакуемый сервис в уязвимых системах Mitel называется tp240dvr (TP-240 driver). Драйвер содержит команду генерации трафика, которая нужна для стресс-тестирования клиентов и обычно используется для отладки и тестов производительности. Злоупотребляя этой командой, злоумышленники могут генерировать мощные потоки трафика с этих устройств. К тому же эта проблемная команда активна по умолчанию.
Специалисты обнаружили в интернете около 2600 незащищенных устройств Mitel, которые уязвимы для атак и могут использоваться для усиления DDoS, причем подобная атака может длиться порядка 14 часов.
Разработчики Mitel уже выпустили обновления для своего ПО, которые отключают публичный доступ к тестовой функции.
Ошибки. Легко найти, трудно сообщить
Распространенной жалобой, которую часто можно услышать в сфере информационной безопасности, является то, как трудно иногда бывает сообщить об уязвимости. Эта история рассказывает о моем путешествии с использованием инструментов OSINT, чтобы найти нужного человека, которому можно ответственно сообщить об ошибке. Конечно, я получил больше удовольствия от путешествия, чем от места назначения.
Статья
Получение первой работы в OSINT
Люди часто спрашивают меня о том, как мне удалось найти работу в OSINT, и поскольку я часто даю одни и те же советы, я подумал, что было бы неплохо изложить большую часть этой информации для вас, ребята, чтобы вы могли прочитать ее и для тех, кто хочет знать, но, возможно, боится спросить. Прежде чем начать, я хочу сказать, что мой опыт - лишь один из многих, и что есть сотни, если не тысячи, других людей, которые прошли свой собственный уникальный путь. Вероятно, у вас тоже есть свой опыт и опыт, и это совершенно нормально!
Приведенные ниже советы призваны дать общие рекомендации о том, как вы можете повысить свои шансы на получение первой работы в OSINT, и не являются универсальным подходом.
Статья
Топ-6 личностных качеств для успешного расследования
Каждый, кто работает в сфере расследований достаточно долго, учится развивать определенные черты характера и когнитивные характеристики, потому что просто обладать какими-то знаниями недостаточно для достижения эффективного результата. Необходимо также уметь применять эти знания на практике. В этой статье я расскажу о 6 лучших чертах характера, необходимых для тех, кто хочет стать следователем.
Статья
Ложь из солидарности: как Thawte убила «систему доверия» в Интернете
Отзыв TLS-сертификатов у российских подсанкционных банков – это конец «системы доверия» в Интернете в том виде, как мы ее знаем. Ящик Пандоры открыт.
Статья
OSINT в морской среде
Возможно, вы еще не знали об этом, но OSINT играет ключевую роль в морской среде, когда речь идет об оценке рисков, пиратстве и терроризме. Если вы этого не знали, не волнуйтесь, в этой статье вы получите исчерпывающую информацию по этому вопросу!
Статья
Небольшой обзор на Шифр Хилла (Краткое пособие)
В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, процесс использующийся для обеспечения конфиденциальности и безопасности данных, таких как тестовые сообщения, банковские реквизиты и т.д. Исходное сообщение (данные) называется открытым текстом, зашифрованное сообщение (данные) называется шифротекстом. Процедура шифрования обычно включает в себя использование определенного алгоритма и ключа. Алгоритм - это определенный способ засекречивания сообщения (список инструкций). Ключ же конкретизирует процедуру засекречивания.
В этой статье мы затронем такой вариант шифрования, как шифр Хилла, а именно алгоритм шифрования, расшифрования, криптостойкость и варианты различных модификаций.
Шифр Хилла – полиграммный шифр подстановки (элементы исходного открытого текста заменяются зашифрованным текстом в соответствии с некоторым правилом), в котором буквы открытого текста заменяются группами с помощью линейной алгебры. Для латинского алфавита каждой букве сопоставляется число, например, A – 0, B – 1, C – 2, …, Z – 25. В общем случае соответствия “буква – число” можно выбрать произвольно.
Статья
