3355
ИБ-проект, обозревающий тематику киберпреступности и киберразведки По вопросам сотрудничества: @CyberScoutLS
Вторая статья. Уже от CyberScout'a, которая вышла на канале "СБ Про Бизнес" за время нашего отсутствия
Читать полностью…
Не все шпионские истории похожи на бондиану )))
Читать полностью…
За время отсутствия вышел ряд очень интересных материалов от нашей команды, которые были организованы совместно с проектом СБ Про Бизнес
Первым делом, делимся статьёй от @closed_character на очень полезную и щепетильную, актуальную тему)
Небольшой лайфхак про метаданные аудио- и видеозаписей
Когда на каналах, сайтах различных борцов за права и свободы, эко-лгбткврщцвб-активистов вы находите аудио и видеозаписи, в которых якобы какое-то вопиющее событие, разоблачение, а также тайны и загадки человечества, не поленитесь скачать и проверить метаданные.
С видео все довольно скудновато, а вот в аудиосообщениях часто можно увидеть, что использовалась программа для редакции записей. Как минимум, некоторые программы способны вырезать фразу или целое предложение, что кардинально поменяет смысл.
А еще иногда показывается путь к файлу на ПК, на котором он хранился перед публикацией. А то представьте, называется папка на компьютере:"для наивных дебилов", а вы во все услышанное поверите)
Всем добра и безопасности🤝☺️
Всем привет! 👋
Меня зовут Алексей (@pyfffe), в Ред Тиме работаю больше года.
Также учусь на инфобезе, принимаю активную деятельность в вузе. Точнее уже отучился и появилось много свободного времени. Буду тратить его с пользой. Рад присоединиться к команде!
Первая небольшая статья про введение в брутфорс хешей.
pyfffe/hashbrute_introduction" rel="nofollow">https://hackmd.io/@pyfffe/hashbrute_introduction
#news На LinkedIn идёт волна взломов аккаунтов. Пользователи жалуются на перехват своих профилей и невозможность их восстановить. Некоторые юзеры получают запросы о выкупе для восстановления доступа под угрозой удаления аккаунта. Часть просто остаются с уже удалённым.
От компании никаких сообщений нет, но судя по времени ответа техподдержки, там загружены запросами под завязку. Отвечать на вопросы нервничающих юзеров, стучащих во все официальные аккаунты, тоже никто не спешит. Между тем число запросов в GoogleTrends «LinkedIn взлом» выросло на 5,000% за пару месяцев. Судя по всему, массово ломают через подстановку учётных данных или брутфорс. Причём почты для угона с русскоязычными никами на Рамблере. Ну и в лучших традициях инфобеза взломщики подключают 2FA на взломанных аккаунтах без неё, закрывая юзеру восстановление. Урок полезный: не включишь двухфакторку сам, за тебя это сделает злоумышленник.
@tomhunter
За идею благодарю каналы: @irozysk и @osint_rf_lib
Решил потестить CamPhish. Написал статейку:
https://telegra.ph/O-tom-kak-komanda-sajberskautov-CamPhish-testila-08-06
СТАТЬЯ НЕ ЯВЛЯЕТСЯ РУКОВОДСТВОМ К ПРОТИВОПРАВНЫМ ДЕЙСТВИЯМ. НАПИСАНА ИСКЛЮЧИТЕЛЬНО В РАЗВЛЕКАТЕЛЬНЫХ И ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ.
И так, пройдемся по базе.
Что такое кластер адресов BTC (и прочих)?
Кластер адресов Bitcoin - это группа связанных между собой адресов Bitcoin, которые, по-видимому, принадлежат одному владельцу или организации. Кластеры адресов образуются на основе анализа блокчейна биткоина с использованием алгоритмов и методов, таких как совместное использование выходов транзакций, общие входы и выходы, анализ времени и многое другое.
Стоит отметить, что кластеризация адресов биткоина не всегда даёт полностью точные результаты, так как некоторые пользователи могут применять меры конфиденциальности для смешивания своих средств и создания сложной сети взаимодействий. В один из таких методов входит ранее упомянутый HD кошелек.
*i can neither confirm nor deny using chatGTP to create this post*
АНОНС❗️❗️❗️
Доброго времени суток, друзья! У нас намечается ИБ-шный стрим на довольно интересную тему:
Гармония в разногласиях: интервью со специалистом по Кибербезопасности, объединяющим Красных и Синих
На этом стриме у нас будет особенный гость, наш автор и один из ведущих канала @closed_character– эксперт по кибербезопасности, которому удается совмещать роли на обеих сторонах – blue team и red team в ИБ-компании.
Он руководит командами пентестеров и аналитиков иб, что позволяет ему видеть механизм работы обеих сторон.
Завтра, в 20:30 по московскому времени, наш гость расскажет о своем опыте работы, а также поделится интересными наблюдениями о применении OSINT в его профессиональной жизни!
Ждем вас завтра, у нас на базе, в 20:30 по Москве!)
Я тут самое главное забыл самое главное ахаха
Определение HD кошелька:
Иерархический детерминированный (HD) кошелек генерирует новую пару ключей из пары главных ключей для каждой крипто-транзакции, чтобы повысить конфиденциальность и безопасность.
Его иерархическая структура напоминает структуру дерева, где главный ключ «определяет» пары ключей, которые следуют за ним в иерархии.
Подробно и с картинками: learnmeabitcoin.com/technical/hd-wallets
Как вы помните, сегодня в 16:00 у нас в Северной Пальмире интервью с прекрасным участником сообщества: Максимом Bafomёd'ом, создателем фрейм-ворка OSINT-San.
Вести эфир будут Шварц и второй ведущий CyberScout.
Максим расскажет:
— О своей практике в OSINT;
— Что интересного есть в его фреймворке;
— И много другое...
Ссылка для подключения: /channel/intelligence_guild?videochat
Подключайтесь, будет интересно. Обещаю ;)
Всем спасибо, что пришли!) Запись будет попозже)
Отдадим на редакцию))
Анонс❗️❗️❗️
Друзья, не могу не порадоваться тому, что у нас снова интереснейший гость!
Владимир Кочанов - человек с колоссальным многолетним опытом в безопасности бизнеса.
И с ним мы обсудим вопросы того, как выстраивать СБ в малых предприятиях, зададим каверзные вопросы и посмотрим, сможет ли человек с таким опытом ответить на дерзкие вызовы))
ЗАВТРА (26.07.23) В 20:30 ПО МОСКВЕ:
У нас на базе -
/channel/CyberScoutszametki?livestream
P.S. категорически рекомендую посетить стрим всем, кто связан с СБ, а также предпринимателям, начальникам ИБ и всем желающим.
В понедельник запускаю тестовую версию нового проекта - профессиональное сообщество по OSINT. Оно призвано совершенстовать знания и навыки поиска как начинающих, так и профессиональных киберразведчиков.
Присутствие в клубе даёт Вам ежедневные экслюзивные материалы по OSINT, социальной инженерии и близким тематикам. Расписание следующее :
Понедельник : Уникальные статьи от наших авторов
Вторник : Полноценные переводы статей наших западных коллег
Среда : Практические задачи по поиску информации от наших специалистов
Четверг : Вебинары с приглашёнными экспертами
Пятница : Онлайн-дискуссии по насущным темам
Суббота : Ведение групповых проектов(Например создание собственного VPN и OC)
Воскресенье : Отдых и распорядок на следующую неделю.
В рамках проектах в понедельник организую совершенно бесплатную неделю сообщества со свободным входом.
Расписание :
Понедельник. Проверка контрагентов. Работа с ЕГРЮЛ
Вторник. Топ-6 личностных черт для успешных следователей
Среда. Тренировка навыков поиска. Деанонимизация владельца телеграм канала
Четверг. Вебинар с участием @CyberScoutLS о работе в компании, которая занимается расследованиями на аутсорсе
Пятница. Дискуссия на тему методов монетизации навыков OSINT. Эксперты из разных отраслей расскажут, как применяют навыки поиска. Также отвечу на любые вопросы по клубу.
Событие будет проходить в отдельном телеграм канале. Доступ бесплатный, пишите - @DigitalScouter
Обещанная запись стрима выше))
Физический пентест и социальная инженерия
Невероятно интересная тема, но еще интереснее, когда спикер - бывший сотрудник разведки
Канал гостя не менее интересен: /channel/pentest_mentor
#news В штатах поймали дисконтную версию инфобез-Штирлица. Простой работник техподдержки Бюро разведки Госдепа США Абрахам Лемма с декабря прошлого года выгрузил больше 100 разведывательных отчётов и передал их… Эфиопии. Товарищ Лемма, гражданин США родом из этой страны, оказался эфиопским шпионом. И имел доступ к конфиденциальным данным с 2020-го.
Секретные документы и карты, фото военных баз, данные со спутников в регионе – всё это Лемма писал на болванки, выносил из Госдепа и передавал через мессенджер разведке Эфиопии. За свои труды он получил ~$100 тысяч из поездок на родину. Профессионализм африканского шпиона соответствовал ценнику: сразу после кражи данных и по возвращению в США Лемма закидывал грязную шпионскую наличку на свой счёт и ругался на требования банка заполнить отчёт о валютных операциях. Подозрения он также вызвал ведением непонятных заметок на рабочем месте. По обвинениям в шпионаже этому горемыке грозит вплоть до смертной казни или пожизненного.
@tomhunter
С удовольствием делюсь полезным материалом!!!
♦️Что делать когда уже зашифровали?♦️
По сути это первая мной увиденная статья с подробным описанием сценария поведения - когда "гром уже грянул"
Читайте, записывайте и ...
Друзья, всем безопасности🤗
Прочитать статью можно по ссылке👇
https://dzen.ru/a/ZQlZnjEp7l2QDK5z
Огромная благодарность за предоставленную информацию - АВТОР - член команды "СБ Про Бизнес" проект "CyberScoute"
Руководитель направления по тестированию на проникновение/Red Team
Эксперт по расследованию инцидентов ИБ
Александр Негода @closed_character
Небольшое обращение от CyberScout'a по поводу разблокировки канала моего отряда:
Сегодня рабочая неделя, вторая половина сентября. Москва, мы на связи.
Так что любителям обсуждать нашу ликвидацию(блокировку), подробности личной жизни, а также всем тем, кто говорил, что канал не восстановят, сообщаю:
Всё в порядке! 🤚
Ну а если серьёзно, то наш канал почти месяц пробыл в бане за нарушение авторского права. В целом, нарушение было, все справедливо.
С правообладателем связалась команда, все претензии были сняты уже на следующий день, но по каким-то техническим причинам (или не очень техническим) канал держали в бане около месяца)
Однако сейчас мы на связи!
Спасибо всем, кто оставался с нами!
С завтрашнего дня работаем в штатном режиме и расскажем, что интересного произошло за время отсутствия!) А произошло много всего!
Поехали!
Если вы знаете про BTC, значит слышали про Ethereum
Основные отличия, на мой взгляд, самые важные:
1) Разная концепция.
BTC служит электронным средством обмена для замены глобальных бумажных валют. ETH является системой облечения множества приложений децентрализованного финансирования (DeFi).
2) Подтверждение транзакции.
BTC использует систему подтверждения транзакций, называемую Proof of Work. ETH использует систему Proof of Stake в рамках обновления Ethereum 2.0
Основная разница между PoW и PoS заключается в том, как происходит выбор блоков в блокчейне. В PoW это происходит на основе решения математических задач, а в PoS - на основе стейкинга (доли) криптовалюты.
3) Вся концепция смарт контрактов.
Смарт-контракт Ethereum (ETH) представляет собой программный код, который автоматически выполняет условия, оговоренные в контракте после выполнения определенных условий. Эти контракты могут представлять любой вид соглашения, например, условия выплаты денег при определенных событиях или автоматическую отправку товаров при получении оплаты. О них подробнее тут.
О различиях BTC и ETH подробно тут.
Привет друзья!!! В нашей команде появился новый автор, и зовут его @pyfffe 🎉!!!!
Молодой и амбициозный, да настолько, что ночами даже свет не выключает - работает. В дневное время - боец красной команды, а как наступает ночь - садится за статьи. Ну что тут скажешь, настоящий cyber scout=)!
@pyfffe, врывайся и покажи нам, как работают бойцы в мире цифровых сражений! ! 🕵️♂️🔍🔥
Привет, друзья! Порция актуальной годноты! 🚀
Доклады с Black Hat USA 2023 - одного из самых влиятельных и масштабных событий в мире кибербезопасности. Это место, где сходятся умы лучших специалистов по информационной безопасности со всего глобального сообщества. Здесь рассматриваются самые передовые исследования и находки в этой критически важной области 🔒🌐
Окунитесь в море новейших открытий. Если вы хотите быть в курсе последних тенденций и разработок в кибербезопасности, эти доклады идеально подойдут для вашего чтения. 📖🔍
🔗 Ссылка для ознакомления: Слайды Black Hat USA 2023
Следите за нашими обновленияим и оставайтесь на волне передовых трендов в мире информационной безопасности! 🌐🛡️
#pentest #hacking
Испробовал я тут на днях CamPhish.
Естественно, несильно впечатлен, но есть и плюсы. Простая установка, не троит, да и в целом для бесплатного ПО неплох. На лоха прокатит.
Подробнее опишу в статье в ближ время)
Дорогие друзья, огромное спасибо всем, кто сегодня присоединился к нам на стриме ❤️!!! Хотим сообщить, что запись стрима будет доступна чуть позже.
Будьте на связи и следите за обновлениями на нашем канале, будем радовать вас дальше 😎
Об обнаружении злоумышленников в системе
Последнее время замечаю, что многие отделы ИБ ставят СЗИ просто из серии "чтобы были". Либо полагают, что само наличие брандмауэров, антивируса без настройки, отслеживания - непробиваемый щит против любого хакера.
Однако такой подход только засорит логи, максимум отфильтрует всяких несильно заинтересованных в вас атакующих, которые просто ищут дырявые серваки и гонятся за легкими деньгами. От таргетированной атаки по вам, с проведенной разведкой, подготовленным заходом по СИ вас это никак не защитит, разве что укажет на подозрительные моменты, в которых вы все равно не разберетесь быстро, а будете неделю пытаться выстроить хронологию и найти точку входа.
Поэтому сейчас даже в SIEM-системах стоит прописывать "цепочки" из правил. Пример: переход на подозрительный веб-ресурс - сразу следом закачка TeamViewer или другого аналогичного ПО; успешных вход после многочисленных неудачных попыток, за которым следуют развед команды (whoami, ip/ifconfig, netstat и т.д.); закачка большого по объему файла + дампинг lsass.exe, исключая системные процессы.
А чтобы быть в курсе не только базовых тактик, то нужно следить за "инновациями", о которых пишется в отчетах реверсеров ВПО, а также в Ti-репортах.
К посту о нодах
Метод идентификации заключается в сверке нод транзакций HD кошельков.
Делается следующим образом: берем хеш транзакции -> вытаскиваем ноду через blockcypher (или схожий explorer) -> смотрим ноду -> сверяем с нодами предыдущих транзакций.
Обнаружили паттерн, который заключается в том, что владельцы HD кошельков нередко пользуются одними и теми же нодами. Таким образом можно сузить круг поиска, либо окончательно убедиться чей кошель (если имеются иные обоснованные предположения).
Надо понимать, что метод не железобетонный. Могут пользоваться, а могут и нет. Но лишним не будет :)
Вытаскиваем ноду: blockcypher.com
Смотрим ноду: bitnodes.io
🔹В чем может быть взаимодействие IB и СБ?
🔹Какие подходы к службе безопасности в малом и среднем бизнесе?
🔹Как разделяется служба безопасности бизнеса по своему функционалу и как внедрить в компании культуру безопасности бизнеса?
🔹Какой подход в OSINT применять эффективней в современном бизнесе?
Ответы на все эти вопросы, есть на видео стрима двух крутых и скромных телеграмм каналов😉
CyberScout 🤝 СБ Про Бизнес
Стрим получился👍
Посмотреть видео можно тут
Дзен 👈
YouTube👈
VK👈
#видео
/channel/BaseOfSquad
Вопросы можете сюда задавать))
Солим пароли
Очень хорошая и короткая заметка, проливающая свет на тему, в которой многие заблуждаются:
https://habr.com/ru/articles/145648/
Onionscan - интереснейший инструмент
Настало время для классики. Исследуешь даркнет? Пожалуй, есть с чего начать:
Onionscan - тулза, которая обнаруживает веб-сервера и ищет в них уязвимости, потенциальные утечки персональных данных, точки входа для осинт-исследователей (метаданные, криптокошельки пользователей и прочее).
Спасибо всем, кто был с нами сегодня! 🙌 Было невероятно круто! 🎉 Мы обязательно продолжим радовать вас и дальше, а пока делимся записью этого потрясающего стрима😎
Читать полностью…