OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 06:04

1cbit.ru взломали

DumpForums заявили, что взломали компанию 1cbit.ru.

С серверов скачали 24ТБ информации по госсектору, критической инфраструктуре. Если верить хакерам, в системах компании они были больше месяца.

Скриншоты прилагаются.

https://web.archive.org/web/20230425161055/https://www.1cbit.ru/

Life-Hack [Жизнь-Взлом]/Хакинг.

OSINT ● Investigations ● Cyber Search🔎

25 Apr 2023 17:37

Вчера состоялась ещё одна вводная лекция для студентов "OSINT: Введение в специальность" — теперь в МТУСИ 🪐

Докладчиками на этот раз были @wdd_adk и @dukera_ch.

Было очень приятно, что набралась полная аудитория. Надеемся, что всем было интересно вне зависимости от уровня знакомства с темой. Понравилось, что многие проявили интерес, задали вопросы и даже успели найти контакты докладчиков, что мы, конечно, осуждаем, но понимаем ;)

Материал лекции — выше 👆

❤Channel | 💬Chat | ▶osint_mindset">YouTube

OSINT ● Investigations ● Cyber Search🔎

24 Apr 2023 08:09

Ребятушки из #GroupIB, некогда резидент фонда "Сколково", сегодня обьявили о своем "уходе" из РФ. В комментарии для Reuters и ряда зарубежных СМИ Дмитрий Волков (подменяющего Сачкова, что сидит в СИЗО) запел голосом Бориса Минца: "Все было хорошо, пока не началась война. С этого момента стало сложно обьяснять. Все технологии и продукты будут выведены из России."

В России же новость предподносится совершенно иначе - компания продолжит свою деятельность, но под новым названием, для чего друзья жуликов из банка "Открытие" уже зарегистрировали новый домен https://www.facct.ru, копирующий сайт Group-IB. Ну правильно! Нужно же будет что-то "лить" заморским друзьям! Если конторки не будет - и ничего "лить".

Илья Сачков арестован и в настоящий момент находится в СИЗО "Лефортово" по статье 275 УК РФ госизмена - ему вменяется сотрудничество с иностранными спецслужбами.

Уверяется, что теперь Волков и Чигирев (бывший менеджер банка "Открытие") будут владеть 60% Group-IB, Сачков будучи в СИЗО продал долю. К слову, банк «Открытие» известен общественности печальным фактом. Бежавшие в Нью-Йорк и Лондон Вадим Беляев и Борис Минц (с сыновьями и множеством подельников) вывели сотни миллиардов рублей. Включая, деньги российских пенсионеров из целого ряда НПФ - «Будущее», «Уралсиб», «Русский стандарт», «Образование» и «Телеком-Союз». Вадим Беляев сменил фамилию на Вольфсон и сделался евреем, а Борис Минц и вообще является вице-президентом Всемирного Еврейского Конгресса, отсиживается в Лондоне и ждет суда 850 миллионов долларов. Суд Борис очень просит остановить, говоря о том, что никак не может отдать эти деньги, так как это может помочь Владимиру Путину.

Факт! Правда, Илюшка? :) .......

OSINT ● Investigations ● Cyber Search🔎

20 Apr 2023 05:53

https://habr.com/ru/companies/swordfish_security/articles/730096/

OWASP ZAP — поддержка Session Management на основе заголовков.

Все, кто связан со сферой Application Security / DevSecOps, так или иначе слышали или даже применяют продукт OWASP ZAP. Данное приложение представляет из себя open source-инструмент для динамического сканирования веб-приложений (DAST). Но мало просто запустить сканирование приложения инструментом, надо суметь его правильно настроить.

OSINT ● Investigations ● Cyber Search🔎

20 Apr 2023 05:48

https://xakep.ru/2023/04/19/chatgpt-bugbounty/

Роботы на охоте.
Применяем GPT-4 на багбаунти.

Учас­тие в bug bounty — вещь неверо­ятно увле­катель­ная, но по боль­шей час­ти сос­тоящая из рутины. Про­верить то, переб­рать это... Логич­но наг­рузить такие тас­ки на компь­ютер, но скрип­ты тоже все вре­мя при­ходит­ся писать и перепи­сывать. Боль­шие язы­ковые модели, по которым все сей­час так схо­дят с ума, могут сос­лужить здесь важ­ную служ­бу. Я решил самос­тоятель­но убе­дить­ся, какую имен­но, и, воору­жив­шись GPT-4, отпра­вил­ся на охо­ту за багами.

OSINT ● Investigations ● Cyber Search🔎

14 Apr 2023 16:37

https://xakep.ru/2023/04/14/raidforums-mails/

Полиция Нидерландов шлет письма участникам RaidForums, предупреждая, что за ними следят.

Правоохранители Нидерландов начали рассылать электронные и бумажные письма бывшим пользователям хакерского ресурса RaidForums, закрытого в прошлом году. Полиция просит экс-участников форума удалить ворованные данные и прекратить киберпреступную деятельность, предупреждая, что сохранять анонимность им уже поздно.

RaidForums, появившийся еще в 2015 году, приобрел широкую известность из-за операторов вымогательской малвари, которые сливали на сайт украденные у жертв данные, чтобы заставить их заплатить выкуп. К примеру, такую тактику раньше использовали операторы групп Babuk и Lapsus$.

Однако раньше, когда ресурс не был столь популярен, его сообщество специализировалось на сваттинге (от английского swatting: к жертвам домой вызывали наряд спецназа, сообщая о ложных угрозах взрыва, захвате заложников и так далее), а также рейдинге (от английского raiding), который Минюст США описывает как «публикацию или отправку огромного количества контактов в онлайн-среде, которую жертва использует для общения».

В последние годы торговая площадка была излюбленным местом хакеров, где они продавали украденные базы данных или просто бесплатно делились ими с другими участниками форума.

Весной 2022 года RaidForums был закрыт правоохранителям в ходе международной операции TOURNIQUET.
На этой неделе Национальная полиция Нидерландов (Politie) объявила, что разослала тысячи электронных писем, сотни бумажных писем и провела обзвон бывших участников RaidForums, предупреждая их, что они находятся под наблюдением правоохранительных органов, а их действия являются незаконными.

OSINT ● Investigations ● Cyber Search🔎

13 Apr 2023 13:21

Использование OSINT в раскрытии
и расследовании преступлений.

OSINT ● Investigations ● Cyber Search🔎

13 Apr 2023 11:08

Xakep №287. Февраль 2023год.
Xakep #287. Атаки на хардвер

Тема этого номера посвящена приемам взлома на физическом уровне. Автор раскроет прос­тые спо­собы получе­ния несан­кци­они­рован­ного дос­тупа к защищен­ной информа­ции и покажет, как огра­дить компьютеры от подоб­ных атак. Мы посмотрим, как создаются аппаратные закладки разных видов, и даже поупражняемся в перехвате трафика прямо с витой пары.

Содержание:

■ Готовимся к сдаче экзамена создателей Burp Suite
■ Учимся имитировать и обнаруживать атаки с MITRE Caldera
■ Пишем продвинутые правила YARA
■ Пробиваем пользователей Telegram по открытым источникам
■ Погружаемся в удивительный мир кастомных клавиатур

OSINT ● Investigations ● Cyber Search🔎

12 Apr 2023 10:16

🛠 Набор инструментов для анализа, просмотра и мониторинга учетных записей Twitter.

├AccountAnalysis
├Affinit Tweet
├Ads Twitter
├AllDeletedTweets
├AllMyTweets
├Aware Online Twitter
├BirdIQ
├Birdwatcher
├Blue Nod
├Botometer
├BotSight
├BotSlayer
├Burrrd
├Cawbird
├Charm
├Chatter
├Check for Repeated
├Chorus
├Doesfollow
├Export Comments
├First Tweet
├Foller.me
└Followers Analysis

#Twitter #Accounts #Analysis #TwOSINT

OSINT ● Investigations ● Cyber Search🔎

11 Apr 2023 15:17

Обобщил информацию и инструментарий, который использую для сбора информации о никнеймах пользователей... Кстати, подпишитесь на мой блог на Medium!
▫️ibederov_en/my-top-10-osint-tools-for-nickname-investigation-40e292fa5c84" rel="nofollow">https://medium.com/@ibederov_en/my-top-10-osint-tools-for-nickname-investigation-40e292fa5c84

OSINT ● Investigations ● Cyber Search🔎

04 Apr 2023 17:08

https://habr.com/ru/companies/tomhunter/articles/726932/

ТОП бесплатных OSINT-инструментов по версии компании T.Hunter в 2023-м году

Год назад я уже поднимал тему лучших бесплатных инструментов для OSINT, которые используются в нашем департаменте расследований. Прошлый год был тяжелый, но интересный. Некоторые разработки перестали работать в России. Многие, напротив, были созданы в нашей стране. В этой статье мы рассмотрим инструменты, каждый день находящие свое применение в нашей компании.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

В первой части статьи я расскажу о новых программных продуктах, прижившихся у наших расследователей.

Datashare и Pinpoint
Datashare и Pinpoint предназначены для eDiscovery... Термин для нашей страны часто незнакомый, так что немного ликбеза. eDiscovery – это процесс выявления, сбора, проверки достоверности и анализа цифровой доказательной базы.

OSINT ● Investigations ● Cyber Search🔎

03 Apr 2023 17:06

​​США намерены использовать дипфейки для проведения «психологических военных операций»🤯

🔻Командование специальных операций США, ответственное за некоторые из самых секретных военных операций страны, готовится к проведению интернет-пропагандистских кампаний и кампаний по обману в Интернете с использованием дипфейковых видео, согласно федеральным контрактным документам.

===========

Пентагон уже ранее применял тактику «психологических операций» — в декабре 2022 года, в Twitter была создана сеть фиктивных учетных записей, которые распространяли фальшивые новости сомнительной достоверности, в том числе утверждения о том, что иранское правительство крадет органы афганских гражданских лиц.

Хотя акция в Twitter не использовала дипфейки, исследователи обнаружили, что подрядчики Пентагона использовали аватары, созданные с помощью машинного обучения, чтобы придать поддельным аккаунтам определенную степень реализма.

===========

▫️Обновленный документ о закупках показывает, что армия США хочет активизировать эти усилия по обману в Интернете с использованием дипфейковых видео.

Также в документах указано, что командование специальных операций хочет точно настроить свою наступательную пропаганду, по-видимому, шпионя за целевой аудиторией через их устройства, подключенные к Интернету.👁

В то же время правительство США регулярно предупреждает своих граждан о риске дипфейков и открыто работает над созданием инструментов для противодействия им.🤷🏼‍♀️

OSINT ● Investigations ● Cyber Search🔎

02 Apr 2023 17:14

https://habr.com/ru/post/725146/

Если тебя взломали, то ты не бот

Troy Hunt

Меня всегда потрясает, насколько творчески люди могут использовать утечки данных. Разумеется, есть много вредного (фишинг, хищение личных данных, спам), но часто данные, незаконно полученные из чужой системы, применяют удивительно положительным образом. Когда я создавал Have I Been Pwned (HIBP), моя мантра звучала так: «делай хорошее после того, как случилось плохое». И сервис делал именно это: позволял людям и организациям узнавать о том, что они подверглись утечкам. Однако применять сервис можно гораздо шире, и об одном из способов я давно хотел написать после того, как услышал о нём от первого лица. Пока я просто назову этот подход «Взломан или бот» и обрисую картину на примере другой проблемы: снайпинга.

Представьте, что Майли Сайрус (не закатывайте глаза, это полезный пример!) устраивает шоу, на которые люди будут покупать билеты. Задействованы кучи билетов, ведь певица популярна, и спрос будет превышать предложение. И это становится возможностью поживиться для всяких нечистых на руку предпринимателей:

OSINT ● Investigations ● Cyber Search🔎

02 Apr 2023 12:55

🔐Гениальный пиар, громкие заявления и ФСБ.
Небезопасный Telegram.

Начнем с истории и репутации проекта.

Репутация основателя Telegram Павла Дурова стремится к минимуму, еще во времена "ВКонтакте" он заявлял что не хранит логи на серверах, но после продажи соц сети, вскрылось, что на серверах хранилась вся "не хранящаяся" информация.

В 2013 произошел первый выпуск мессенджера Telegram. Telegram работал по собственному протоколу шифрования MtProto 1.0, который в последствии был заменён на версию 2.0, ввиду того, что первая версия являлась нетакой уж и безопасной и даже имели место быть инциденты частичного взлома протокола.

Только в 2019 появилась возможность скрывать номер телефона, до этого номер был доступен обсалютно всем и все аккаунты созданные до 2019 уже скомпрометированы и нивкаком виде не являются анонимными.

В 2018 году Telegram подвергся нашумевшой блокировке, которая только прорекламировала мессенжер, а ввиду встроенных средств обхода блокировок в Telegram, мессенджер даже не особо пострадал от таковых.
Блокировка случилась благодаря "невыдаче" личных данных и данных переписки.

Позже Telegram оффициально согласился выдавать личные данные пользователей, а именно:
-ip адреса.
-Отпечатки устроства (useragent, imei и тд).
-номер телефона.
Вот доказательство - https://telegram.org/privacy#8-3-law-enforcement-authorities (При этом не учитывается закон Gag order)

Теперь разберем технические факты которые имеет Telegram.

1. Телеграм имеет закрытый исходный код серверной части - следовательно сервера телеграма являются НЕ доверенной средой, на которой могут находиться какие угодно бэкдоры и уязвимости, несмотря на заявляния разработчиков (проверить их завления фактически невозможно). Так же из этого вытекает невозможность проверить такие заявления как "вся информация на серверах зашифрована", "Телеграм удаляет с серверов все, что удалил пользователь", "Телеграм не хранит переписку на серверах", "Сервер Телеграм не может произвести MITM (человек по середине) атаку" и так далее.

2. Стандартная переписка в телеграме не имеет сквозное шифрование и полностью читается и возможно хранится на серверах.

3. Протокол шифрования MTProto 2.0 НИКОГДА не подвергался внешнему аудиту безопасности. А конкурсы, которые проводит Телеграм по взлому данного протокола - не являются фактическим доказательством безопасности MTProto 2.0 (К тому же сумма выйгрыша не такая уж и существенная, что бы привлечь серьезные агенства).
Как дополнительный факт - MTProto 2.0 использует уязвимый AES IGE.
По мимо этого, в протоколе шифрования уже находили уязвимости 1 , 2 , 3 и это не всё.

4. Протокол Диффи-Хеллмана-Меркля, который ослаблен на уровне генератора псевдослучайных чисел (ГПСЧ). Для того, что бы создать сквозное шифрование (в секретных чатах), требуется сгенерировать случайное число, и в нормальном сквозном шифровании, это число генерируется непочредственно на самом устройстве, но в слкчае телеграма, устройство запрашивает данное число с сервера (который может это число подменить, а проверить точно ли это не подменит число невозможно, ввиду закрытой серверной части).

5. Регестрация по номеру телефона. Это недопустимо в ориентированном на безопасность и анонимность мессенджере.

6. Актуальный исходный код клиента выкладывают с запозданием. Более того, возможно не соответсвие выложенного исходного кода и приложения в репозиториях App Store и Google Play.

7. Весь трафик идет ТОЛЬКО через сервера Telegram. Даже в секретных чатах. Это плохо, поскольку намного безопаснее использовать P2P соединение, без посредника ввиде сервера.

8. Имеются преценденты взлома 2FA и даже просмотра секретных чатов на другом устройстве (на котором данный чат не был создан).

9. Telegram для iOS издает компания Telegram LLC, а для Android — Telegram FZ-LLC. Компании основали в США и Великобритании, где действует так называемый Gag order. Он предполагает, в том числе, что правоохранительные органы могут запретить разработчикам разглашать сведения о том, что те предоставляли им информацию. В том числе о серверах, ключах шифрования, пользователях и др. 

OSINT ● Investigations ● Cyber Search🔎

01 Apr 2023 11:26

🐜Утилита для анализа веб-сайта

OSINTUI — Многофункциональная утилита для анализа веб-сайтов с интеграциями VirusTotal, Shodan, Censys. Утилита позволяет выводить результаты из трех сервисов одновременно.

OSINT ● Investigations ● Cyber Search🔎

25 Apr 2023 21:48

VirusTotal получил функции анализа угроз на основе искусственного интеллекта #VirusTotal #CodeInsight #безопасность
https://www.comss.ru/page.php?id=11763

OSINT ● Investigations ● Cyber Search🔎

25 Apr 2023 17:35

Публикуем записи с OSINT mindset meetup №8! Начнем с доклада о распознавании лиц ✅

dukera: Теория распознавания лиц в OSINT: неизменные элементы внешности" 🔥

Ссылка на пост с презентацией к докладу

❤Channel | 💬Chat | ▶osint_mindset">YouTube

OSINT ● Investigations ● Cyber Search🔎

21 Apr 2023 03:37

📘Телекоммуникации Пентагона: цифровая трансформация и
киберзащита.
🙎‍♂️Автор:Шнепс-Шнеппе Манфред Александрович
🏛Издательство:Горячая линия - Телеком
Год:2017
ISBN 978-5-9912-0647-1
Формат:djvu,pdf
Страниц:272

«Американцы украли Доктрину маршала Огаркова», - так сообщала
«Комсомольская правда» 9 июля 2010 г. Оказывается, что, позаимствовав
идеи у начальника Генерального штаба Николая Огаркова
(1977-1984 гг.), американцы совершили революцию в военном деле.
Именно после этого в Пентагоне была переоценена роль систем
управления и автоматизации и родилась концепция сетецентрической
войны - с ведущей ролью информационных сетей.
Рассмотрены и проанализированы (по открытым источникам в
Интернете) основные этапы развития телекоммуникаций Пентагона:
как проходили три поколения трансформации - от сигнализации SS7
и интеллектуальных сетей к IP-протоколу и, наконец, к чрезвычайно
амбициозным планам киберзащиты. Рассмотрены и две области двойного
применения сетей связи: экстренная служба и цифровая железная
дорога.

OSINT ● Investigations ● Cyber Search🔎

20 Apr 2023 05:50

https://habr.com/ru/companies/oleg-bunin/articles/729134/

Как багхантеру искать XSS-уязвимости через наложение парсеров: исследование Positive Technologies.

Привет, Хабр! Меня зовут Игорь Сак-Саковский, и я уже семь лет занимаюсь безопасностью веб-приложений в команде PT SWARM в компании Positive Technologies. В этой статье расскажу о моем недавнем исследовании, которое вошло в топ-10 методов веб-хакинга 2021 года по версии PortSwigger.

OSINT ● Investigations ● Cyber Search🔎

15 Apr 2023 11:26

Offline OSINT Tools:

OSINT ● Investigations ● Cyber Search🔎

14 Apr 2023 15:52

🕸Гайды по OSINT и Форензике

1️⃣Digital Forensics Guide — Гайд который рассказывает о компьютерной криминалистике и предлагает спектр различных инструментов, статей и методик.

2️⃣The Atypical OSINT Guide — Здесь специалист в расследовании приступлений, в частности связанных с криптовалютой @officer_cia расскажет, как учить OSINT и не уснуть.

3️⃣Counter OSINT Guide RU — Создатель OSINT Mindset расскажет о методах и инструментах поиска информации в рунете.

4️⃣Data journalism resources — Сборник полезных инструментов в OSINT и Расследовательской Журналистики.

OSINT ● Investigations ● Cyber Search🔎

13 Apr 2023 13:07

Xakep №287. Февраль 2023год.
Xakep #287. Атаки на хардвер

Тема этого номера посвящена приемам взлома на физическом уровне. Автор раскроет прос­тые спо­собы получе­ния несан­кци­они­рован­ного дос­тупа к защищен­ной информа­ции и покажет, как огра­дить компьютеры от подоб­ных атак. Мы посмотрим, как создаются аппаратные закладки разных видов, и даже поупражняемся в перехвате трафика прямо с витой пары.

Содержание:

■ Готовимся к сдаче экзамена создателей Burp Suite
■ Учимся имитировать и обнаруживать атаки с MITRE Caldera
■ Пишем продвинутые правила YARA
■ Пробиваем пользователей Telegram по открытым источникам
■ Погружаемся в удивительный мир кастомных клавиатур

OSINT ● Investigations ● Cyber Search🔎

12 Apr 2023 10:43

Всех С Днём Космонавтики!🚀
С праздником!

OSINT ● Investigations ● Cyber Search🔎

11 Apr 2023 18:22

🛠 Osint—инструменты для обнаружения Deep Fake:


├deepfake-detection
├Fake Profile Detector
├DFSpot-Deepfake-Recognition
├KaiCatch
├RealAI
├RoundDFBot
├DeepFakerbot
├deepware
├Weishi
└DFSpot-Deepfake-Recognition

OSINT ● Investigations ● Cyber Search🔎

11 Apr 2023 15:10

AI против ведущих корпораций и их антифрод систем. Для тех кто хочет сесть богатым или просто спасти мир.
Спикер: VektorT13

👍 Смотреть урок [0:34:22]

Любой популярный сервис буквально напихан JavaScript: одни скрипты нацелены на то, чтобы забрать максимум данных про вашу систему и сессию (например любимый жанр кино🐇 ), другие служат, чтобы бороться с автоматическими посещениями. Но цель их одна – защищать компанию от финансовых потерь, они это называют «защита от мошенников». Хотя тут еще не понятно, кто мошенник 👉

Если у вас, вдруг, есть «друг», который хочет обойди антифрод-систему какой-нибудь компании, то ему придется проанализировать все скрипты, которые содержит ресурс.
Для этого можно потратить пару лет на изучение JavaScript, ну или сделать правильный запрос с помощью ChatGPT и получить множество интересных отчетов:
Какие технологии использует скрипт для анализа пользователя, к какой API совершаются запросы, какие сетевые технологии и протоколы используются и так далее.

О том, как правильно совершать такие запросы, смотрите в уроке 👀

🎁 Бонусом, научим ИИ писать за вас запросы в поддержу на разблокировку аккаунта, на основе правил использования ресурса и международных норм (большие сервисы точно вас разблокируют).

А для тех пользователей, которые хотят залететь в тему антифрода, пока это не стало мейнстримом – добро пожаловать на курс «Этичный хакинг. Взлом антифрод систем».
Это что-то типо биткойна в 2014 году, упустишь – будешь жалеть через пару лет😉

Уже совсем скоро объявим дату второго потока.

OSINT ● Investigations ● Cyber Search🔎

03 Apr 2023 20:18

https://habr.com/ru/post/726694/

Форензика на НТО по информационной безопасности.

Привет! Не так давно отгремела НТО по информационной безопасности для школьников. Для опытных участников CTF она не вызовет трудностей, однако для начинающих таски выдались более чем содержательные – поэтому хотелось бы ими поделиться, разобрать некоторые, а также по ходу дела порассуждать на тему формата. Если интересно – добро пожаловать под кат!

Что такое НТО, и с чем ее едят?
Если очень кратко: национальная технологическая олимпиада, проходящая для школьников с 8 по 11 класс и имеющая огромное множество профилей. Но мы же здесь собрались, чтобы послушать про инфобез, верно?

Проходила она в этом году на базе МИФИ в Москве. Занимает порядка недели, преимущественно в конце марта. Имеет скромный III уровень в рейтинге РСОШ, однако привлекает участников она не поэтому – НТО олимпиада в первую очередь исследовательская, с интересными и нестандартными заданиями для пытливых умов школьников со всей России. Но и плюшками участников не обделили: начиная от мерча, заканчивая БВИ в МИФИ и подпиской Яндекс.Плюса для призеров и победителей.

Финал разделен на два основных этапа: предметные туры по математике и информатике, на которых мы останавливаться не будем, и инженерный тур, проходящий в 3 дня. Инженерный тур, в свою очередь, подразделяется еще на три части, связанные общей легендой – классический jeopardy (или task-based) CTF, расследование киберинцидента (форензика), а также закрытие уязвимостей. Доступ к этапам открывается поочередно.
Суммарно на решение инженерного тура участникам выделяется порядка 18 часов.

OSINT ● Investigations ● Cyber Search🔎

02 Apr 2023 21:54

👩‍💻 За кулисами Red Team. Интересные ситуации в проектах.

Запись стрима от 1 апреля про пентест и redteam.

Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. Вы узнаете, как они решают проблемы и справляются с непредсказуемыми ситуациями в процессе работы.

🌟 У нас в гостях:

🔹 @T3m3t_N0sc3 – гуру инфраструктурных пентестов и автор множества статей по Red Team;

🔹 @clevergod – вице-капитан команды Кодебай с колоссальным опытом в ред тим проектах;

🔹 @Riocool – основатель группы единомышленников RedTeam Brazzers, участник команды True0xA3;

🔹 @Acrono – создатель группы Telegram APT и автор нескольких CVE для Windows.

🎤 И, конечно же, ваш незаменимый ведущий – @puni1337!

🌐 Смотрите стрим в нашем Youtube канале

OSINT ● Investigations ● Cyber Search🔎

02 Apr 2023 12:55

Основываясь на вышесказаных фактах можно сделать следующие обоснованные выводы:
1. Так как телеграм имеет закрытый код серверной части, никто не знает что там происходит.
2. Телеграм без проблем может читать стандарные чаты на сервере.
3. Сервер телеграма может произвести MITM атаку на протокол Диффи-Хеллмана-Меркля, который используется для сквозного шифрования.
Тоесть:
Ввиду того, что весь трафик идет только через сервер, а сервер теоритически произвел MITM атаку на протокол Диффи-Хеллмана-Меркля (подменив числа ГПСЧ), то секретный чат, хоть и выборочно, но может быть скомпрометирован (проще говоря, даже имея сквозное шифрование, при таких условиях, вся информация в секретных чатах читается).
4. Регерстрация по номеру телефона , смс от которого легко может быть перехвачено. А 2FA уже обходили - https://habr.com/ru/post/442586/



Подводим итоги:
1. Телеграм может читать как обычные чаты, так и секретные чаты.
2. Протокол шифрования MtProto 2.0 используемый для шифрования в Telegram не доказал свою безопасность.
3. Telegram выдает личные данные пользователей по запросу правоохранителей - оффициально. Не будем говорить про возможную скрытую передачу данных (как личных, так и данных переписки и звонков) в спецслужбы, но нужно понимать, что это нормальная практика и она вполне могла быть применена при сотрудничестве Telegram и спецслужб.


Дуров верни стену анонимность (безопасность и приватность тоже), впрочем, её никогда и небыло в телеграме.
Пользуйтесь нормальными, безопасными средствами коммуникации (Xmpp (Jabber), Briar, Matrix и так далее) и не доверяйте таким сомнительным решениям как Telegram, Whatsapp, Viber и прочее.

Дополнительный материал:
1 , 2 , 3


Ссылка на канал - /channel/+yVRDlhbJMfYyMDQy

#анонимность
#безопасность
#приватность

OSINT ● Investigations ● Cyber Search🔎

01 Apr 2023 19:51

TOSINT — Telegram OSINT.

🛠⚙️🗜Tosint — это инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов.

https://github.com/drego85/tosint

Tosint позволяет извлечь следующую информацию:

• Информация о боте (имя, имя пользователя, идентификатор пользователя, статус);
• Информация о чате (название, тип, идентификатор, имя пользователя, пригласительная ссылка);
• Создать инвайт-ссылку;
• Обновления (последние сообщения, отправленные в чат);
• Количество пользователей в чате;
• Информация об администраторах чата.

#TOSINT

OSINT ● Investigations ● Cyber Search🔎

01 Apr 2023 11:24

Запись первого эфира OSINT mindset voice chat.

Гости: Максим (Bafomet), Артём и Мефодий (MiF).

Темы:
- Деанонимизация Telegram-аккаунтов.
- Законность сбора данных парсингом сайтов и использования утечек.
- OSINT сетевой инфраструктуры;
- Популярные OSINT-инструменты и рекомендации от наших гостей.
- Использование canary-токенов и их обфускация.

Topics:
- Deanonymization of Telegram accounts.
- Legal aspects of sites scraping and use of leaks.
- OSINT of network infrastructure;
- Popular OSINT tools and recommendations from our guests.
- The use of canary tokens and their obfuscation.