OSINT ● Investigations ● Cyber Search🔎

22 Dec 2023 10:14

Атака Terrapin ослабляет защиту SSH-соединений
https://xakep.ru/2023/12/21/terrapin/

OSINT ● Investigations ● Cyber Search🔎

22 Dec 2023 10:14

Власти Казахстана экстрадируют Никиту Кислицина в Россию
https://xakep.ru/2023/12/21/nikitoz-extradition/

OSINT ● Investigations ● Cyber Search🔎

21 Dec 2023 02:21

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

20 Dec 2023 01:43

День работника органов безопасности Российской Федерации.

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 15:58

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 15:58

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 09:25

📲 Поиск анкет ВКонтакте.

Найти всю информацию о любом человеке
из социальной сети ВКонтакте поможет сервис VKanketa.

Надёт максимум персональной информации
на любого пользователя в социальной сети ВКонтакте.

⏺Узнать когда и с какого устройства последний раз пользователь заходил в соцсеть.
▫️Узнать дату регистрации анкеты или сообщества ВКонтакте.
⏺Собрать список (id) всех друзей любого пользователя ВКонтакте.
▫️Просмотр всех скрытых фотографий и видеофайлов пользователя.
⏺Узнать все аккаунты пользователя в других социальных сетях.
▫️Учебные заведения и работа.
⏺Узнать дату рождения пользователя.
▫️Узнать домен анкеты ВКонтакте по id или наоборот.
⏺Узнать номер телефона анкеты.
▫️Узнать все персональные настройки анкеты любого пользователя ВКонтакте.
⏺Узнать сколько всего у пользователя (друзей, подписчиков, фотографий, видеозаписей, аудиозаписей и сообществ).
▫️Узнать семейное положение пользователя и многое другое.

➡️ VKanketa

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

29 Oct 2023 08:07

🌐 Пробиваем страницу в ВК

Небольшая подборка сервисов для поиска информации VK, которыми пользуются профессионалы в сфере OSINT-Разведки.

⏺ Узнать ID страницы — этот уникальный идентификатор пригодится вам в дальнейшем.

⏺ InfoApp  — генерирует ссылки на новостную ленту цели, ее упоминания, собирает комментарии от лица цели, сортирует записи со стены по типам.

⏺ Тут Найдут  — архив страниц ВК, может найтись реальная фамилия, дата рождения, информация об уже удаленной странице.

⏺ Поиск друзей закрытого аккаунта — после перехода по ссылке нужно будет заменить XXX на ID искомой страницы.

⏺ 220vk.com  — Огромный комбайн для работы с ВК, от поиска закрытых⁣⁣⁣⁣⁣⁣ друзей до мониторинга активности.
💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

04 Oct 2023 09:55

🇷🇺📱📞 Russian authorities will hit anonymous mobile number services.

Services for issuing virtual mobile numbers (DEF numbers) will begin to be blocked in Russia from September 1, 2024.

❌The corresponding resolution appeals to the government, which has recognized anonymous numbers as a security threat in the field of communications and the Internet.

OSINT ● Investigations ● Cyber Search🔎

04 Oct 2023 08:52

С Днём Космических Войск!!!

🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀

Ежегодно 4 октября отмечается День Космических войск — рода войск в составе ВКС ВС России.

Праздник установлен Указом президента РФ № 549 от 31 мая 2006 года и приурочен к дню запуска первого искусственного спутника Земли, открывшего летопись космонавтики.

4 октября 1957 года военными специалистами с космодрома Байконур был запущен первый в мире искусственный спутник Земли, который успешно выполнил все задачи и «пропикал» на весь мир.

День Космических войск — это праздник тех, кто посвятил себя работе над созданием космических аппаратов, кто готовит и осуществляет запуски наших спутников, наращивая их группировку. В период СВО это особенно важно.

Поздравляем всех причастных и помним огромную историю Космических войск СССР и России.

OSINT ● Investigations ● Cyber Search🔎

16 Sep 2023 18:17

Подборка OSINT/Anti-privacy инструментов на GitHub⁠⁠

1. https://github.com/sherlock-project/sherlock — комплексный инструмент, не нуждается в представлении
2. https://github.com/lorenzoromani1983/wayback-keyword-search — инструмент для скачивания информации из интернет архива и поиска по ней
3. https://github.com/FluxionNetwork/fluxion — тулза для проведения MiTM атак
4. https://github.com/mandiant/capa — обнаруживает возможности исполняемых файлов
5. https://github.com/gitleaks/gitleaks — проверяет утечки данных из git репозиториев
6. https://github.com/snooppr/snoop — софт для поиска по никнейму
7. https://github.com/elcuervo/tangalanga — сканер Zoom конференций
8. https://github.com/v1s1t0r1sh3r3/airgeddon — софт для Linux, сканер Wi-Fi сетей
9. https://github.com/bellingcat/octosuite — OSINT фреймворк для GitHub аккаунтов
10. https://github.com/ThoughtfulDev/EagleEye — поиск по фото и никнейму

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

08 Sep 2023 16:51

Xakep №292. Июль 2023
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

08 Sep 2023 16:36

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

Open Source Intelligence Methods and Tools (перевод - Владислав Тарасов aka Rupert Merdok)

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием.

OSINT ● Investigations ● Cyber Search🔎

22 Dec 2023 10:14

Google патчит восьмую 0-day уязвимость в Chrome в этом году
https://xakep.ru/2023/12/21/chrome-8th-0day/

OSINT ● Investigations ● Cyber Search🔎

22 Dec 2023 10:14

Ломаем дескрипторы! Как злоупотреблять хендлами в Windows
https://xakep.ru/2023/12/21/windows-handle-hacks/

OSINT ● Investigations ● Cyber Search🔎

21 Dec 2023 02:21

Xakep № 295.Октябрь 2023
Xakep # 295.Приемы рыбалки

Большая часть заражений малварью происходит из-за того, что пользователь сам запустил вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. В этом номере мы посмотрим, какие технические уловки и хитрости они применяют при фишинге.

Содержание:

🟢Познаём тонкости установки хардверных брейк-пойнтов в Windows
🟢Пишем на ассемблере свой реверс-шелл для устройств на ARM
🟢Извлекаем из Windows информацию для криминалистического анализа
🟢Делаем свою систему зеркалирования трафика
🟢Собираем Pwnagotchi — хакерский «Тамагочи», который питается сетями Wi-Fi
🟢 Проходим 4 машины с Hack The Box

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

24 Nov 2023 11:56

Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах, Брюс Шнайер, 2023

Классический образ хакера – это специалист ИТ высочайшего класса, который знает несколько языков программирования, разбирается в устройстве систем безопасности и в два счета подберет пароль к вашему почтовому ящику. Он изучает системы для того, чтобы найти в них уязвимости и заставить работать в своих интересах. Однако взламывать можно не только компьютеры, но и социальные системы: от налогового законодательства до финансовых рынков и политики.

В своей книге легендарный криптограф, специалист по кибербезопасности и преподаватель Гарварда Брюс Шнайер рассказывает о том, как могущественные, но неизвестные публике хакеры помогают богатым и влиятельным людям становиться еще богаче и манипулировать сознанием людей. Кроме того, он приводит огромное количество примеров хаков социальных систем.

Для кого
Для тех, кто хочет лучше понимать, как богатые и влиятельные люди меняют правила под себя и управляют общественным сознанием.
© 2023 by Bruce Schneier
© Издание на русском языке, перевод, оформление. ООО «Альпина Паблишер», 2023

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 15:58

Xakep №294. Сентябрь 2023
Xakep #294. Pentest Award

В августе 2023 года прошла церемония награждения Pentest Award — премии для специалистов по тестированию на проникновение. В этом номере мы опубликуем лучшие работы из номинаций «Пробив», «Fuck the Logic» и Bypass. Тебя ждет 11 райтапов на самые разные темы: от пентеста «Вконтакте» до написания бэкшелла на Haskell.

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 15:57

Xakep №293. Август 2023
Xakep #293. MikroTik Nightmare

Устройства MikroTik можно часто встретить в корпоративных сетях, однако конфиги в большинстве случаев оставляют желать лучшего и открывают возможность для целого ряда атак. В этом номере мы рассмотрим основы безопасности RouterOS, расскажем, как работают основные атаки и как настроить защиту от них, при этом не навредив нормальной работе сети.

OSINT ● Investigations ● Cyber Search🔎

01 Nov 2023 16:53

Offline OSINT Tools:

OSINT ● Investigations ● Cyber Search🔎

05 Oct 2023 11:04

ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

ChatGPT сей­час раз­ве что в кот­леты не кла­дут. В этой статье мы рас­ска­жем, как в про­екте по соци­аль­ной инже­нерии с помощью фор­ка биб­лиоте­ки для Gophish рас­сылать QR-коды вмес­то обыч­ных ссы­лок, что­бы вытащить сот­рудни­ков из защищен­ного рабоче­го окру­жения на лич­ные девай­сы. В качес­тве catchy-сце­нария рас­сылки мы рас­смот­рим «Telegram-бот IT-под­дер­жки с ChatGPT» и на самом деле исполь­зуем эту ней­росеть для генера­ции кода бота, а так­же под­клю­чим интегра­цию с API OpenAI для обще­ния с поль­зовате­лями.

Pentest Award
В августе 2023 года прош­ла церемо­ния наг­ражде­ния Pentest Award — пре­мии для спе­циалис­тов по тес­тирова­нию на про­ник­новение, которую учре­дила ком­пания Awillix. Мы пуб­лику­ем луч­шие работы из каж­дой номина­ции. Эта статья заняла пер­вое мес­то в номина­ции «Ловись, рыб­ка», пос­вящен­ной фишин­гу.

Авторы
⏺Идея, сце­нарии: Сер­гей Лукиных, @IBcrew
⏺Ин­фраструк­тура, домены, поч­та, Gophish: Илья Геор­гиев­ский, @igeorgievsky
⏺Код для QR и чат‑бота: Дмит­рий Марюш­кин, @dmarushkin

ЗАДАЧА
На вхо­де задача — сде­лать про­ект по соци­аль­ной инже­нерии в круп­ной финан­совой орга­низа­ции с целью повыше­ния осве­дом­леннос­ти сот­рудни­ков в области информа­цион­ной безопас­ности.

Из­вес­тно, что у сот­рудни­ков заказ­чика кор­поратив­ный Outlook, антиспам и Chrome как дефол­тный бра­узер. А так­же повышен­ный уро­вень соци­аль­ной ответс­твен­ности и боевой готов­ности — как у ИБ‑под­разде­ления, так и у рядовых слу­жащих.

Из при­выч­ных инс­тру­мен­тов будем исполь­зовать опен­сор­сный фрей­мворк Gophish. Попыта­емся вытянуть поль­зовате­ля по ссыл­ке на внеш­ний ресурс с доменом, похожим на кор­поратив­ный, и фор­мой логина, а потом поп­росить ввес­ти учет­ные дан­ные.

ПРОБЛЕМЫ
Что может пой­ти не так с рас­сылкой:

💬Ан­тиспам может сре­зать пись­мам бал­лы за некачес­твен­но нас­тро­енный поч­товый домен (DKIM, Dmark, вот это всё), недав­но зарегис­три­рован­ный домен, подоз­ритель­ные хедеры (при­вет, дефол­тный X-Mailer: gophish) и оби­лие ссы­лок в пись­ме (ссыл­ка на фор­му авто­риза­ции с RID-мет­кой и ссыл­ка на кар­тинку в пись­ме, по чис­лу заг­рузок которой изме­ряет­ся про­цент откры­тия писем).
💬Chrome на рабочих хос­тах поль­зовате­лей при перехо­де по ссыл­кам из писем на све­жий домен может с боль­шой веро­ятностью показать крас­ную прос­тыню, что явно умень­шит кон­версию из перешед­ших по ссыл­кам в тех, кто ввел пароль.

С нас­трой­кой поч­тового домена, вре­менем пос­ле регис­тра­ции домена и хедера­ми все отно­ситель­но прос­то: при желании мож­но нас­тро­ить и затюнить, а ссыл­ку на кар­тинку вооб­ще убрать — кор­поратив­ный Outlook все рав­но ее не отоб­разит в пись­ме от внеш­него отпра­вите­ля.

Но как уйти от внеш­ней ссыл­ки на фор­му в пись­ме и вне­зап­ной паранойи бра­узе­ра?


РЕШЕНИЕ
По­чему бы нам не увес­ти поль­зовате­ля из защищен­ного рабоче­го окру­жения на фишин­говый ресурс, откры­тый на лич­ном девай­се, пред­ложив ему в пись­ме QR-код?

Тут мы, кажет­ся, уби­ваем сра­зу двух зай­цев: и антиспам нем­ного рас­сла­бит­ся, так как у него нет понижа­юще­го score фак­тора с внеш­ними ссыл­ками в пись­ме, и бра­узер на лич­ном телефо­не не скло­нен, в отли­чие от дес­ктоп­ной вер­сии Chrome, так панико­вать при виде нового домена.

Но как вста­вить QR в пись­мо? Это же тоже кар­тинка, и кор­поратив­ный Outlook пож­рет ее в сооб­щени­ях от внеш­него отпра­вите­ля так же, как кар­тинку Gophish.

Тот же Яндекс рас­сыла­ет QR-ссыл­ки на чеки, свер­стан­ные при помощи сло­ев (div).

Вто­рой вари­ант — сде­лать QR-код из сим­волов Unicode.

ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

OSINT ● Investigations ● Cyber Search🔎

04 Oct 2023 09:53

🇷🇺📱📞Власти России ударят по сервисам анонимных мобильных номеров

Сервисы по выдаче виртуальных мобильных номеров (DEF-номеров) начнут блокировать в России с 1 сентября 2024 года.

❌Соответствующее постановление утвердило правительство, признавшее анонимные номера угрозой безопасности в сфере связи и интернета.

OSINT ● Investigations ● Cyber Search🔎

18 Sep 2023 22:08

🎠Поиск сведений о домене

Criminal IP — это сервис, который позволяет выполнять поиск по разнообразным данным, таким как веб-сайт, сертификат, эксплойт и прочее.

Стоит отметить, что данный сервис осуществляет достаточно подробный поиск по доменному имени.

OSINT ● Investigations ● Cyber Search🔎

14 Sep 2023 20:31

🚫WhatsApp может быть заблокирован на территории РФ.

♻️WhatsApp запускает каналы (как у телеги) в 150 странах. В ближайшие месяцы авторы каналов смогут публиковать тексты, фотки, видосы, опросы и стикеры.

🗣Пока неизвестно, входит ли РФ в список 150 стран, но глава комитета Госдумы по информполитике Александр Хинштейн заявил:
«Если WhatsApp, действительно, запустит информационные русскоязычные каналы, то станет средством массового распространения информации и будет правильным — пересмотреть отношение к этому мессенджеру, вплоть до его блокировки».

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

08 Sep 2023 16:51

Xakep №292. Июль 2023
Xakep #292. Flipper Zero

Flipper Zero — хакерский «мультитул», созданный командой российских разработчиков. В 2021 году проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за перипетиями производства. Теперь устройство наконец доступно, и мы протестировали его, а также изучили альтернативные прошивки и кастомные подключаемые модули. Тем временем Даня Шеповалов взял интервью у создателя Flipper Павла Жовнера, и тот неожиданно для всех сделал важный анонс.

OSINT ● Investigations ● Cyber Search🔎

08 Sep 2023 16:36

Xakep №291. Июнь 2023
Xakep #291. Positive Hack Days 12

В конце мая в парке Горького прошел двенадцатый форум по информационной безопасности Positive Hack Days. От «Хакера» на нем был не только стенд, но и трое репортеров. В рубрике Cover Story рассказываем, как прошел ивент, делимся списком самых интересных докладов и публикуем комментарии победителей кибербитвы Standoff.

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

https://xss.is/threads/54874/

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

•Самые распространенные уязвимости
•Основные методы взлома
•Схемы и документация веб-приложений, к которым нет прямого доступа
•Кастомизированные эксплойты, преодолевающие популярные схемы защиты
•Способы защиты приложений от хакерских атак
•Лучшие практики внедрения безопасного кода в жизненный цикл разработки
•Советы и рекомендации для улучшения уровня безопасности веб-приложений