13091
Авторский канал от исследователя в сфере ИБ, OSINT. Автор не несёт ответственности за использование представленной информации. Сотрудничество: @stein_media
🥸 Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
Представьте: ваш VPN становится невидимкой для РКН, маскируясь под обычный трафик от народного мессенджера Max. Никаких блокировок, никаких подозрений.
— В этой статье вы узнаете, как настроить такой «стелс» за 10 минут через удобный 3x-UI интерфейс с учётом последних потуг от регулятора (лазейка есть, и способ в разы дешевле чем Double VPN + gRPC + SelfSNI + бубны + домены с закосом под трафик от сайта и прочая х)
⤷ teletype.in/@secur_researcher/vpn_tutorial
#VPN #xHTTP #VLESS | 😈 @secur_researcher
STEIN blog. — заходим, смотрим за жизнью админа
Читать полностью…
❗️Хочу напомнить про курс от моих коллег и друзей - /channel/secur_researcher/1104
Уже давно сотрудничаю с ребятами, делают качественные обучающие курсы с упором на практику и реальные знания и опыт расследований.
Если я был бы новичком - я бы выбрал именно этот курс.
Ну и если сами купите курс и ещё и друга приведёте - вам обоим скидка 20%
На новый год, думаю, отличный подарок - интересно, полезно, дак и ещё и деньги поможет заработать.
✅Для покупки пишите "Хочу на курс" сюда - t.me/DigitaIScouter
🥸 БПЛА и торчи: первое задержание с помощью дрона
Транспортная полиция задержала кладменов на одной из станций Ревды в Свердловской области.
— Для поиска разработали целую операцию: с помощью БПЛА несколько дней незаметно снимали преступников, а как только нарушение попало на видео — задержали.
МВД осваивает возможности мозга на сто процентов
#News #RU | 😈 @secur_researcher
🪳 YouFast VPN — живучий как таракан
что бывает, если опрокинуть осинтера на оффер
🪳 YouFast VPN — живучий как таракан
🥸 Roots Intelligence: OSINT-подборка для генеалогического поиска
Принято считать, что генеалогия — это про пыльные архивы, сложные запросы в МО и долгое ожидание, но имеется масса сервисов благодаря которым вы сможете узнать множество подробностей о своих близких, честно говоря, это самый личный и благодарный для самого себя OSINT-проект, который вы можете начать для себя.
1. Память народа — кладезь информации об участниках Великой Отечественной войны;
2. Открытый список — самая полная база данных жертв политических репрессий в СССР (1917—1991 гг.);
3. Герои Великой Войны — ресурс посвящён участникам Первой Мировой войне;
4. FamilySearch.org — бесплатный сайт от мормонов, у них имеются архивы с миллиардом записей со всего мира. В них есть метрики, церковные книги, списки эмигрантов.
5. Яндекс Архив — здесь выложены оцифрованные архивные документы разных регионов (можете начать с метрических книг)
🔍 Метрические книги - это церковные записи, в которых в дореволюционное время записывали дни рождения, браки и смерти.
📰 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT
Он грабил банки, не оставляя следов, и сбежал из тюрьмы, подкупив охрану. Но его сдал тот, кому он сам помог подключить компьютер к сети.
⤷ secur_researcher/leslie_isben">teletype.in/@secur_researcher/leslie_isben
— Интересное чтиво о том, как интернет поймал своего первого преступника, приятного прочтения, @username.
🪳 YouFast VPN — живучий как таракан
🗺 Владельца бота UserBox задержали в РФ
По предварительной информации владельца телеграм-бота для пробива информации UserBox задержали в России. По данным Mash, 25-летнего Игоря М. увезли в отдел после обысков в его квартире.
#News | 😈 @secur_researcher
🌟 РАБОЧИЙ ПРЕСЕТ VLESS
Сначала пробовал озвученный в чате Aeza VLESS Wizard, в процессе появилась ошибка и утилита предложила переустановить GUI (3x-ui), думаю, ну окей, минута времени и готово. Прошла ещё минута и выяснилось, что перебор SNI в утилите отвалился, хоть и заготовленный список на Github и имеется.
— В итоге нах*й решил её снести, крайне сырая, лучше уж своими ручками. Вообщем и целом, нашёл пресет, который должен подходить под всех провайдеров (подходит для РСТ, Мегафон, МТС, Билайн, остальных не тестил)
Чтобы зайти на панель, вам необходимо будет иметь VPN, в топике аезы есть временные ключи для входа, дальше создаёте новый инбаунд с моими настройками, если вдруг не будет работать, пробуйте другие SNI из списка выше и играйтесь с uTLS.
На днях обратилась журналистка, где я дал комментарий по инфобезу. В видеоролике разобрали массовый взлом Instagram селебрити, почему это происходит и как защититься.
Благодарю за приглашение, Катя. Ссылка на видео – ИХ НЕ ВЗЛОМАЛИ! ЗВЁЗДЫ В СГОВОРЕ СО СКАМЕРАМИ?!
Обладатели VLESS+Reality на аезовском сервере
Читать полностью…
Если используете VPN по большей части на мобильном устройстве и испытываете трудности с подключением, выход есть, с SNI от макса ещё поживёт, дальше по ситуации (см. прикреплённое фото ниже)
DoubleVPN на аезе пока не поставить, СПБ сервера кончились, осталась только подсеть начинающаяся с 185... а она невалид, как вариант, задействовать другого хоста и выстраивать двойное соединение. Некоторые просто пересаживаются на других хостов с тем же пресетом влесса, но это решение будет жить максимум неделю-две, РКН затягивает гайки всем.
👮♀️ Кстати говоря, одно из применений утилит для анализа теней.
Предыстория: девушка поделилась в соцсетях, как она купается в Ницце в 5:30 утра, но Тревор Рэйнболт разоблачил врушку, рассчитав азимут и высоту теней, выяснив, что видео записано в ≈ 6:05 утра.
С georainbolt">Тревором Рэйнболтом некоторые не знакомы, эта личность прославилась благодаря тому, что стал одним из топовых игроков в GeoGuessr - игра, в которой необходимо угадать местоположение улицы/переулка/шоссе в мире, пометив его на карте Google Maps.
#OSINT #Shadow | 😈 @secur_researcher
👮♀️ Возможный взлом двух крупнейших SMS-агрегаторов
На одном из форумов появилось объявление о продаже 3 терабайт данных, якобы похищенных у двух крупных российских SMS-агрегаторов. Автор публикации ByteToBreach утверждает, что в утечке содержатся имена, номера телефонов, IP-адреса, сообщения из банков, активационные коды и другие данные.
В описании сказано, что «часть информации была стёрта перед эксфильтрацией», поэтому в инфраструктуре компаний могут возникнуть осложнения. Для подтверждения слов автор прикрепил ссылку на файлообменник и свои контакты в Telegram, Signal и почте.
Достоверность этой информации пока официально не подтверждена.
#News | 😈 @secur_researcher
Нам внушили ложь
Нас заставили поверить, что величайшая борьба нашего поколения — разрушить всё, что оставили нам предки: традиции, приватность, суверенитет, свободный рынок и свободу слова.
Предав наследие наших предков, мы выбрали путь к самоуничтожению — моральному, интеллектуальному, экономическому и в конечном итоге биологическому.
Нашему поколению осталось мало времени, чтобы спасти свободный Интернет, созданный для нас нашими отцами.
Kaspersky Threat Intelligence Portal: аналитика угроз для защиты
Современные кибератаки требуют не только данных, но и глубокого анализа для упреждающих действий. Kaspersky Threat Intelligence Portal предоставляет доступ к сервисам для работы с информацией об угрозах.
Основные возможности портала:
• Данные в реальном времени. Данные поступают из глобальной сети Kaspersky Security Network (KSN), бот-ферм, различных сенсоров и других источников.
• Анализ файлов и их происхождения. Cloud Sandbox проводит статический и динамический анализ. Движок Kaspersky Threat Attribution Engine (KTAE) определяет возможную связь файла с известным вредоносным ПО или группировкой.
• База знаний об угрозах. Включает описание методов работы 298 групп и 107 типах вредоносного ПО.
• Сопоставление с MITRE ATT&CK. При анализе показываются конкретные тактики, техники и процедуры злоумышленников.
• Интеграция и обновления. Threat Data Feeds обновляются каждые 10 минут и доступны в форматах JSON, STIX, CSV для совместимости с другими системами.
Также в портале доступны персонализированный обзор угроз по отрасли и региону (Threat Landscape) и в конце года появится карта покрытия MITRE ATT&CK , наглядно показывающая, насколько продукты «Лаборатории Касперского» защищают от конкретных тактик и техник атак.
Подробнее о возможностях: Kaspersky Threat Intelligence Portal
Те, кто сам ставил VLESS, знает, что он перестал работать, но это не совсем так, перестал он работать с транспортом TCP, но есть ещё с транспортом XTTP(меняешь транспорт с tcp на xttp и всё работает), в видеоролике подробно разбирается че да как, но не указывается какой uTLS, SNI и Target, советую такие:
uTLS: Если у вас macOS, то ios, либо safari, если Windows - chrome
SNI: help.max.ru
Target: help.max.ru:443 (порт в пресете соответственно должен стоять 443)
На днях выложу полноценный гайд по установке собственного VPN
кстати, три дня бесплатно, в нынешнее время по затратам и доступности лучшее решение, советую (для самых маленьких в боте есть инструкции по подключению)
Читать полностью…
😟 МВД и ФСБ теперь знают, что вы покупаете в магазинах
Новый закон 41-ФЗ обязывает все маркетплейсы и агрегаторы по запросу МВД и ФСБ раскрывать данные о своих клиентах. Причем перечень информации очень широкий, это не просто паспортные данные и номер телефона.
🏃♂️ По запросу силовиков сервисы должны предоставить:
— контакты, данные из профиля, адрес регистрации;
— историю всех изменений номера телефона, с которого человек авторизовывался;
— полную информацию о заказах: стоимость, состав покупок, комментарии, адреса доставки;
— сведения о жд, авиа, автобусных и прочих билетах, купленных через сервисы: маршрут, даты поездки, данные пассажиров;
— данные о способах оплаты: номера счетов, электронных кошельков, идентификаторы платежей.
Фактически маркетплейсы теперь обязаны передавать полную картину поведения пользователя: что он покупает, куда ездит, откуда платит и где фактически живет. (без суда, чисто по запросу от оперов)
#News #RU | 😈 @secur_researcher
🪳 YouFast VPN — живучий как таракан
Платный доступ к базам данных МВД о физлицах.
Госдума одобрила в третьем чтении закон, который открывает организациям, в том числе банкам, возможность получать платный доступ к информационным базам МВД и не только через систему межведомственного электронного взаимодействия (СМЭВ). Коммерсант пишет, что правительство утвердило тарифы за доступ. Узнать, как подключиться к СМЭВ можно здесь.
@osintru | 🪳 YouFast VPN — живучий как таракан
На днях в разных новостных пабликах увидал новость «в сеть выкатили гайд как сокрыть след в интернете» и каково было моё удивление увидеть, что структура похожа, то ли киберполиция рф вдохновилась моим постом на тему опсека, то ли это совпадение 😏
Читать полностью…
Весной 1996 года четырнадцатилетний подросток, живший в Гватемале, зашёл на новый сайт ФБР, простая HTML-страничка с фотографиями разыскиваемых. Любопытство, ничего больше.
На одном из снимков он узнал "дядю Билла", знакомого семьи и мастера, который недавно помог ему подключить компьютер.
Так выяснилось, что "дядя Билл" это Лесли Айбсен Рогге, грабитель более тридцати банков, исчезнувший без следа и находившийся в розыске более десяти лет. 1985 год - ни камер, ни смартфонов, ни цифровых следов.
После того как информация попала к ФБР и в прессу, Рогге понял, что бегство окончено, и добровольно сдался.
Это, вероятно, был один из первых случаев, когда Интернет помог поймать преступника задолго до того, как OSINT стал мейнстримом.
Иронично, что преступника помогла найти машина, к которой он сам подключил кабель.
👮♀️ Radarix.com: как утекли паспорта, налоги и базы МВД РФ
collab: STEIN × Schwarz
Твои данные утекли 15 лет назад. Вспомни, как это было.
Ещё до громких скандалов с утечками один сайт собрал ВСЁ о каждом из нас: паспорта, налоги, судимости и базы МВД. Данные, которых не должно было быть в сети, оказались в паре кликов от любого.
Radarix.com — это «ГБ тех лет», который собрал всё о тебе в одном месте. Серверы в США, владелец-призрак и полное бездействие властей.
⤷ secur_researcher/radarix">teletype.in/@secur_researcher/radarix
Как работал первый в России сервис тотальной слежки за гражданами и почему его создателям всё сошло с рук? — приятного прочтения, @username.
🪳 YouFast VPN — живучий как таракан
Приватность становится новым модным трендом. Если раньше её защищали с помощью VPN и блокировки cookie, то теперь к этому добавились очки и одежда. Люди учатся быть невидимыми не только онлайн, но и в офлайне.
Американский магазин очков Zenni выпустил покрытие ID Guard для линз, блокирующее инфракрасное излучение и делающие лица владельцев "невидимыми". Похожие решения предлагают Reflectacles и итальянский стартап Cap-able, создающий одежду, сбивающую алгоритмы распознавания.
Интерес к таким технологиям подогревают эксперименты вроде проекта журналиста, который в ноябре 2024 года подключил нейросеть к умным очкам и смог распознавать случайных прохожих прямо на улице.
@osintru
Google обновила Earth AI, теперь это не просто карты, а инструмент для анализа. ИИ соединяет спутниковые снимки, климат, рельеф и данные о населении, помогая понять, что реально происходит на местности. Можно заметить вырубку леса, появление техники, последствия катастроф, рост городов и многое другое без долгого ручного анализа.
Новый модуль Geospatial Reasoning сам связывает разные источники и показывает закономерности. Все работает через Google Cloud и Gemini прямо в Google Earth.
@osintru
И да, при входе в панель 3x-ui тоже могут возникнуть проблемы, но пресет необходимо как-то изменить, связка МТС мобильный+VLESS получится, Билайн, РСТ, Мегафон и Yota детектит на магистральных узлах.
После входа выставляете эти параметры и на мобильных устройствах всё должно заработать(с пк ещё пробую варианты).
🏃♂️ Провайдеры начали блокировать прямое подключение к серверам в ЕС через VLESS
По наблюдениям за последние дни, некоторые провайдеры на магистральных узлах начали активно блокировать прямое зашифрованное подключение к серверам в ЕС, использующее протокол VLESS.
Анализ трафика показывает, что DPI научился выявлять сигнатуры, характерные для VLESS, в частности, определенные шаблоны в TLS-рукопожатиях и длине пакетов, что позволяет с высокой долей вероятности отличать VPN-трафик от обычного HTTPS-соединения
телега чудит братцы, фото как стикер идёт 🌟
Читать полностью…
🏃♂️ РКН добрался до VLESS: перебои в работе VPN в регионах РФ
В отдельных регионах РФ сейчас наблюдаются перебои в работе VPN на протоколе VLESS, что связано с усилением сетевых ограничений. Возможны трудности в работе протокола VLESS при использовании нестандартных HTTP-портов и некоторых SNI, поэтому рекомендуем попробовать один из SNI/dest из списка, а также использовать стандартные HTTP-порты:st.ozone.rustats.vk-portal.netsun6-21.userapi.comsun6-20.userapi.comavatars.mds.yandex.netqueuev4.vk.comsun6-22.userapi.comsync.browser.yandex.nettop-fwz1.mail.ruad.mail.rueh.vk.comakashi.vk-portal.net
После внесения изменений, обязательно получите новый ключ и переподключитесь. Если проблемы сохраняются, пробуйте другой SNI/dest для вашего региона из списка.
#News #РКН #VLESS | 😈 @secur_researcher
C: продаете?
D: нет, показываем
C: красивое
@osintru