OSINT ● Investigations ● Cyber Search🔎

12 Jan 2024 10:28

- Поиск кандидатов (лонглистинг)
- Обогащение данных о кандидатах (отбор, вовлечение)
- Поиск контактной информации (приближение)
- Картирование рынка (картирование талантов)
- Поиск информации о конкретных компаниях (картирование рынка)
Мы можем разбить общедоступные данные на несколько слоев:
▪️ Собственные данные социальных сетей (это то, что источники талантов используют чаще всего)
▪️Другие цифровые данные, размещенные за пределами социальных сетей (изображения, карты, резюме и т. д.)
▪️ Глубокие данные (например, данные из частных профилей в социальных сетях или из запрещенных каталогов в robots.txt)
▪️ Утечка данных (например, утечка Apollo — утечка или очистка баз данных различных сервисов, таких как LinkedIn, Clubhouse и т. д.)
▪️Данные даркнета (данные доступны для поиска только в доменах .onion)
▪️ Киберданные за пределами Интернета (например, сети GSM)
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

12 Jan 2024 10:12

#news Занятные новости из Китая. Финансируемый правительством институт заявляет, что нашёл способ дешифровать логи от фичи AirDrop у Apple. Что позволит определять телефонные номера и почтовые ящики тех, кто делится контентом.

У Китая долгая история борьбы за цензуру всего и вся. Поэтому жители Цифровой Поднебесной переключились на AirDrop для передачи изображений при блокировке связи. Так, в Гонконге в 2019-м фичу использовали для распространения протестных плакатов и прочего крамольного. Большой верный друг партия Китай Apple уже ограничивала работу фичи на телефонах для китайского рынка, чтобы им не ограничили продажи. Но этого партии показалось мало. Собственно, и способ дешифровки у института запросили после большого скандала: кто-то рассылал «неправомерные» комментарии в метро Пекина. Теперь не поотправляешь — а то ведь и на метро ездить запретят.

@tomhunter

OSINT ● Investigations ● Cyber Search🔎

12 Jan 2024 09:56

Xakep №296. Вирусы против Windows Ноябрь 2023

Xakep #296

В этом номере мы поговорим об актуальных приемах, которые позволяют вредоносному коду обходить защиту и повышать привилегии в Windows. Изучим инструменты, используемые вирмейкерами для обхода антивирусов и EDR, разберем уязвимость в локальной аутентификации Windows, посмотрим, как работает абьюз сессий методом GIUDA, напишем «злой отладчик» и научимся извлекать учетные данные в обход LSASS.

OSINT ● Investigations ● Cyber Search🔎

22 Dec 2023 10:14

Подросток из Lapsus$ признан опасным и бессрочно помещен в охраняемую больницу
https://xakep.ru/2023/12/22/arion-kurtaj-lapsuss/

OSINT ● Investigations ● Cyber Search🔎

22 Dec 2023 10:14

Google патчит восьмую 0-day уязвимость в Chrome в этом году
https://xakep.ru/2023/12/21/chrome-8th-0day/

OSINT ● Investigations ● Cyber Search🔎

22 Dec 2023 10:14

Ломаем дескрипторы! Как злоупотреблять хендлами в Windows
https://xakep.ru/2023/12/21/windows-handle-hacks/

OSINT ● Investigations ● Cyber Search🔎

21 Dec 2023 02:21

Xakep № 295.Октябрь 2023
Xakep # 295.Приемы рыбалки

Большая часть заражений малварью происходит из-за того, что пользователь сам запустил вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. В этом номере мы посмотрим, какие технические уловки и хитрости они применяют при фишинге.

Содержание:

🟢Познаём тонкости установки хардверных брейк-пойнтов в Windows
🟢Пишем на ассемблере свой реверс-шелл для устройств на ARM
🟢Извлекаем из Windows информацию для криминалистического анализа
🟢Делаем свою систему зеркалирования трафика
🟢Собираем Pwnagotchi — хакерский «Тамагочи», который питается сетями Wi-Fi
🟢 Проходим 4 машины с Hack The Box

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

24 Nov 2023 11:56

Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах, Брюс Шнайер, 2023

Классический образ хакера – это специалист ИТ высочайшего класса, который знает несколько языков программирования, разбирается в устройстве систем безопасности и в два счета подберет пароль к вашему почтовому ящику. Он изучает системы для того, чтобы найти в них уязвимости и заставить работать в своих интересах. Однако взламывать можно не только компьютеры, но и социальные системы: от налогового законодательства до финансовых рынков и политики.

В своей книге легендарный криптограф, специалист по кибербезопасности и преподаватель Гарварда Брюс Шнайер рассказывает о том, как могущественные, но неизвестные публике хакеры помогают богатым и влиятельным людям становиться еще богаче и манипулировать сознанием людей. Кроме того, он приводит огромное количество примеров хаков социальных систем.

Для кого
Для тех, кто хочет лучше понимать, как богатые и влиятельные люди меняют правила под себя и управляют общественным сознанием.
© 2023 by Bruce Schneier
© Издание на русском языке, перевод, оформление. ООО «Альпина Паблишер», 2023

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 15:58

Xakep №294. Сентябрь 2023
Xakep #294. Pentest Award

В августе 2023 года прошла церемония награждения Pentest Award — премии для специалистов по тестированию на проникновение. В этом номере мы опубликуем лучшие работы из номинаций «Пробив», «Fuck the Logic» и Bypass. Тебя ждет 11 райтапов на самые разные темы: от пентеста «Вконтакте» до написания бэкшелла на Haskell.

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 15:57

Xakep №293. Август 2023
Xakep #293. MikroTik Nightmare

Устройства MikroTik можно часто встретить в корпоративных сетях, однако конфиги в большинстве случаев оставляют желать лучшего и открывают возможность для целого ряда атак. В этом номере мы рассмотрим основы безопасности RouterOS, расскажем, как работают основные атаки и как настроить защиту от них, при этом не навредив нормальной работе сети.

OSINT ● Investigations ● Cyber Search🔎

01 Nov 2023 16:53

Offline OSINT Tools:

OSINT ● Investigations ● Cyber Search🔎

05 Oct 2023 11:04

ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

ChatGPT сей­час раз­ве что в кот­леты не кла­дут. В этой статье мы рас­ска­жем, как в про­екте по соци­аль­ной инже­нерии с помощью фор­ка биб­лиоте­ки для Gophish рас­сылать QR-коды вмес­то обыч­ных ссы­лок, что­бы вытащить сот­рудни­ков из защищен­ного рабоче­го окру­жения на лич­ные девай­сы. В качес­тве catchy-сце­нария рас­сылки мы рас­смот­рим «Telegram-бот IT-под­дер­жки с ChatGPT» и на самом деле исполь­зуем эту ней­росеть для генера­ции кода бота, а так­же под­клю­чим интегра­цию с API OpenAI для обще­ния с поль­зовате­лями.

Pentest Award
В августе 2023 года прош­ла церемо­ния наг­ражде­ния Pentest Award — пре­мии для спе­циалис­тов по тес­тирова­нию на про­ник­новение, которую учре­дила ком­пания Awillix. Мы пуб­лику­ем луч­шие работы из каж­дой номина­ции. Эта статья заняла пер­вое мес­то в номина­ции «Ловись, рыб­ка», пос­вящен­ной фишин­гу.

Авторы
⏺Идея, сце­нарии: Сер­гей Лукиных, @IBcrew
⏺Ин­фраструк­тура, домены, поч­та, Gophish: Илья Геор­гиев­ский, @igeorgievsky
⏺Код для QR и чат‑бота: Дмит­рий Марюш­кин, @dmarushkin

ЗАДАЧА
На вхо­де задача — сде­лать про­ект по соци­аль­ной инже­нерии в круп­ной финан­совой орга­низа­ции с целью повыше­ния осве­дом­леннос­ти сот­рудни­ков в области информа­цион­ной безопас­ности.

Из­вес­тно, что у сот­рудни­ков заказ­чика кор­поратив­ный Outlook, антиспам и Chrome как дефол­тный бра­узер. А так­же повышен­ный уро­вень соци­аль­ной ответс­твен­ности и боевой готов­ности — как у ИБ‑под­разде­ления, так и у рядовых слу­жащих.

Из при­выч­ных инс­тру­мен­тов будем исполь­зовать опен­сор­сный фрей­мворк Gophish. Попыта­емся вытянуть поль­зовате­ля по ссыл­ке на внеш­ний ресурс с доменом, похожим на кор­поратив­ный, и фор­мой логина, а потом поп­росить ввес­ти учет­ные дан­ные.

ПРОБЛЕМЫ
Что может пой­ти не так с рас­сылкой:

💬Ан­тиспам может сре­зать пись­мам бал­лы за некачес­твен­но нас­тро­енный поч­товый домен (DKIM, Dmark, вот это всё), недав­но зарегис­три­рован­ный домен, подоз­ритель­ные хедеры (при­вет, дефол­тный X-Mailer: gophish) и оби­лие ссы­лок в пись­ме (ссыл­ка на фор­му авто­риза­ции с RID-мет­кой и ссыл­ка на кар­тинку в пись­ме, по чис­лу заг­рузок которой изме­ряет­ся про­цент откры­тия писем).
💬Chrome на рабочих хос­тах поль­зовате­лей при перехо­де по ссыл­кам из писем на све­жий домен может с боль­шой веро­ятностью показать крас­ную прос­тыню, что явно умень­шит кон­версию из перешед­ших по ссыл­кам в тех, кто ввел пароль.

С нас­трой­кой поч­тового домена, вре­менем пос­ле регис­тра­ции домена и хедера­ми все отно­ситель­но прос­то: при желании мож­но нас­тро­ить и затюнить, а ссыл­ку на кар­тинку вооб­ще убрать — кор­поратив­ный Outlook все рав­но ее не отоб­разит в пись­ме от внеш­него отпра­вите­ля.

Но как уйти от внеш­ней ссыл­ки на фор­му в пись­ме и вне­зап­ной паранойи бра­узе­ра?


РЕШЕНИЕ
По­чему бы нам не увес­ти поль­зовате­ля из защищен­ного рабоче­го окру­жения на фишин­говый ресурс, откры­тый на лич­ном девай­се, пред­ложив ему в пись­ме QR-код?

Тут мы, кажет­ся, уби­ваем сра­зу двух зай­цев: и антиспам нем­ного рас­сла­бит­ся, так как у него нет понижа­юще­го score фак­тора с внеш­ними ссыл­ками в пись­ме, и бра­узер на лич­ном телефо­не не скло­нен, в отли­чие от дес­ктоп­ной вер­сии Chrome, так панико­вать при виде нового домена.

Но как вста­вить QR в пись­мо? Это же тоже кар­тинка, и кор­поратив­ный Outlook пож­рет ее в сооб­щени­ях от внеш­него отпра­вите­ля так же, как кар­тинку Gophish.

Тот же Яндекс рас­сыла­ет QR-ссыл­ки на чеки, свер­стан­ные при помощи сло­ев (div).

Вто­рой вари­ант — сде­лать QR-код из сим­волов Unicode.

ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

OSINT ● Investigations ● Cyber Search🔎

04 Oct 2023 09:53

🇷🇺📱📞Власти России ударят по сервисам анонимных мобильных номеров

Сервисы по выдаче виртуальных мобильных номеров (DEF-номеров) начнут блокировать в России с 1 сентября 2024 года.

❌Соответствующее постановление утвердило правительство, признавшее анонимные номера угрозой безопасности в сфере связи и интернета.

OSINT ● Investigations ● Cyber Search🔎

18 Sep 2023 22:08

🎠Поиск сведений о домене

Criminal IP — это сервис, который позволяет выполнять поиск по разнообразным данным, таким как веб-сайт, сертификат, эксплойт и прочее.

Стоит отметить, что данный сервис осуществляет достаточно подробный поиск по доменному имени.

OSINT ● Investigations ● Cyber Search🔎

14 Sep 2023 20:31

🚫WhatsApp может быть заблокирован на территории РФ.

♻️WhatsApp запускает каналы (как у телеги) в 150 странах. В ближайшие месяцы авторы каналов смогут публиковать тексты, фотки, видосы, опросы и стикеры.

🗣Пока неизвестно, входит ли РФ в список 150 стран, но глава комитета Госдумы по информполитике Александр Хинштейн заявил:
«Если WhatsApp, действительно, запустит информационные русскоязычные каналы, то станет средством массового распространения информации и будет правильным — пересмотреть отношение к этому мессенджеру, вплоть до его блокировки».

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

12 Jan 2024 10:28

Building an OSINT Super Machine for People and Organization Surveillance
Создание OSINT Супер-Машины
для наблюдения за людьми и организациями
Автор:José Kadlec

OSINT (Open-Source Intelligence) methods has been already commonly adopted by the talent sourcing community. And it’s logical. OSINT is a methodology for collecting and analyzing data from publicly available sources. So, it is safe to say that every LinkedIn search query is OSINT as well and therefore every sourcer or a recruiter uses that on everyday basis.
The twist is that with OSINT you can go way deeper and challenge what we usually understand as the publicly available data.
There are several reasons why you can utilize the OSINT methods in the process of recruitment.
To name a few we should definitely include:
- Searching for candidates (longlisting)
- Data enrichment on candidates (screening, engagement)
- Searching for contact information (approaching)
- Mapping the market (talent mapping)
- Discovering information about specific companies (market mapping)
We can break down the publicly available data into several layers:
▪️ Native social media data (that’s what talent sourcers use the most)
▪️ Other digital data placed off the social media networks (images, maps, resumes, etc.)
▪️ Deep data (e.g. data from the privates social media profiles or from disallowed directories in robots.txt)
▪️ Leaked data (e.g. Apollo leak - leaked or scraped databases of various services such as LinkedIn, Clubhouse, etc.)
▪️ Dark web data (data searchable on .onion domains only)
▪️ Cyber data beyond Internet (e.g. GSM networks)
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

12 Jan 2024 09:56

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

26 Dec 2023 08:14

Сегодня 26 декабря отмечается День войсковой противовоздушной обороны (ПВО).📡
С Праздником! 🤝

OSINT ● Investigations ● Cyber Search🔎

22 Dec 2023 10:14

Атака Terrapin ослабляет защиту SSH-соединений
https://xakep.ru/2023/12/21/terrapin/

OSINT ● Investigations ● Cyber Search🔎

22 Dec 2023 10:14

Власти Казахстана экстрадируют Никиту Кислицина в Россию
https://xakep.ru/2023/12/21/nikitoz-extradition/

OSINT ● Investigations ● Cyber Search🔎

21 Dec 2023 02:21

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

20 Dec 2023 01:43

День работника органов безопасности Российской Федерации.

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 15:58

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 15:58

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

07 Nov 2023 09:25

📲 Поиск анкет ВКонтакте.

Найти всю информацию о любом человеке
из социальной сети ВКонтакте поможет сервис VKanketa.

Надёт максимум персональной информации
на любого пользователя в социальной сети ВКонтакте.

⏺Узнать когда и с какого устройства последний раз пользователь заходил в соцсеть.
▫️Узнать дату регистрации анкеты или сообщества ВКонтакте.
⏺Собрать список (id) всех друзей любого пользователя ВКонтакте.
▫️Просмотр всех скрытых фотографий и видеофайлов пользователя.
⏺Узнать все аккаунты пользователя в других социальных сетях.
▫️Учебные заведения и работа.
⏺Узнать дату рождения пользователя.
▫️Узнать домен анкеты ВКонтакте по id или наоборот.
⏺Узнать номер телефона анкеты.
▫️Узнать все персональные настройки анкеты любого пользователя ВКонтакте.
⏺Узнать сколько всего у пользователя (друзей, подписчиков, фотографий, видеозаписей, аудиозаписей и сообществ).
▫️Узнать семейное положение пользователя и многое другое.

➡️ VKanketa

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

29 Oct 2023 08:07

🌐 Пробиваем страницу в ВК

Небольшая подборка сервисов для поиска информации VK, которыми пользуются профессионалы в сфере OSINT-Разведки.

⏺ Узнать ID страницы — этот уникальный идентификатор пригодится вам в дальнейшем.

⏺ InfoApp  — генерирует ссылки на новостную ленту цели, ее упоминания, собирает комментарии от лица цели, сортирует записи со стены по типам.

⏺ Тут Найдут  — архив страниц ВК, может найтись реальная фамилия, дата рождения, информация об уже удаленной странице.

⏺ Поиск друзей закрытого аккаунта — после перехода по ссылке нужно будет заменить XXX на ID искомой страницы.

⏺ 220vk.com  — Огромный комбайн для работы с ВК, от поиска закрытых⁣⁣⁣⁣⁣⁣ друзей до мониторинга активности.
💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

04 Oct 2023 09:55

🇷🇺📱📞 Russian authorities will hit anonymous mobile number services.

Services for issuing virtual mobile numbers (DEF numbers) will begin to be blocked in Russia from September 1, 2024.

❌The corresponding resolution appeals to the government, which has recognized anonymous numbers as a security threat in the field of communications and the Internet.

OSINT ● Investigations ● Cyber Search🔎

04 Oct 2023 08:52

С Днём Космических Войск!!!

🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀

Ежегодно 4 октября отмечается День Космических войск — рода войск в составе ВКС ВС России.

Праздник установлен Указом президента РФ № 549 от 31 мая 2006 года и приурочен к дню запуска первого искусственного спутника Земли, открывшего летопись космонавтики.

4 октября 1957 года военными специалистами с космодрома Байконур был запущен первый в мире искусственный спутник Земли, который успешно выполнил все задачи и «пропикал» на весь мир.

День Космических войск — это праздник тех, кто посвятил себя работе над созданием космических аппаратов, кто готовит и осуществляет запуски наших спутников, наращивая их группировку. В период СВО это особенно важно.

Поздравляем всех причастных и помним огромную историю Космических войск СССР и России.

OSINT ● Investigations ● Cyber Search🔎

16 Sep 2023 18:17

Подборка OSINT/Anti-privacy инструментов на GitHub⁠⁠

1. https://github.com/sherlock-project/sherlock — комплексный инструмент, не нуждается в представлении
2. https://github.com/lorenzoromani1983/wayback-keyword-search — инструмент для скачивания информации из интернет архива и поиска по ней
3. https://github.com/FluxionNetwork/fluxion — тулза для проведения MiTM атак
4. https://github.com/mandiant/capa — обнаруживает возможности исполняемых файлов
5. https://github.com/gitleaks/gitleaks — проверяет утечки данных из git репозиториев
6. https://github.com/snooppr/snoop — софт для поиска по никнейму
7. https://github.com/elcuervo/tangalanga — сканер Zoom конференций
8. https://github.com/v1s1t0r1sh3r3/airgeddon — софт для Linux, сканер Wi-Fi сетей
9. https://github.com/bellingcat/octosuite — OSINT фреймворк для GitHub аккаунтов
10. https://github.com/ThoughtfulDev/EagleEye — поиск по фото и никнейму

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

08 Sep 2023 16:51

Xakep №292. Июль 2023
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬