OSINT ● Investigations ● Cyber Search🔎

18 Jul 2024 15:49

Xakep Номер триста! 2024 год.

«Хакер» выходит уже 25 лет, и перед тобой юбилейный трехсотый выпуск. Чтобы отметить это памятное событие, мы обратились к читателям и авторам и попросили их рассказать, как они впервые познакомились с журналом и как он повлиял на их жизнь. А потом и сами подлились историями о том, как пришли работать в «Хакер», и как делали последние 100 выпусков.

OSINT ● Investigations ● Cyber Search🔎

17 Jul 2024 20:39

🛒 Российские маркетплейсы предупредили о возможных проблемах.

💸Участники рынка интернет-торговли предупредили о риске удорожания зарубежных онлайн-покупок из-за обновления Таможенного кодекса ЕАЭС.

Если покупатель закажет в иностранном интернет-магазине смартфон, то ему придется самостоятельно организовать сертификацию устройства. А если купил футболку, то самостоятельно промаркировать ее в системе честный знак. Так представители российских маркетплейсов описывают возможные изменения таможенного кодекса стран ЕАЭС что грядущие изменения могут сделать зарубежные покупки россиян сложнее, дороже, а по некоторым категориям товаров невозможными. Потому что сейчас оплаченные покупателями на интернет-площадках заграничные товары ввозятся в Россию как товары для личного пользования. А теперь такие выделят в отдельную категорию, для которой нормативно-правовой базы вообще нет. Представитель ОЗОН рисует будущее так. На каждый заказанный товар покупатель будет оформлять такой же пакет документов, как крупный бизнес оформляет на коммерческую партию. Оформление всех сертификатов, нотификаций и деклараций будет многократно превышать стоимость самого товара и занимать до трех месяцев. В Минпромторге в ответ на все это заверили РБК, что обсуждение новых правил покупки в иностранных интернет-магазинах еще продолжается.

OSINT ● Investigations ● Cyber Search🔎

16 Jul 2024 12:04

📱​​Только по паспорту.

🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта согласно поправкам к закону «О связи» разработанным Минцифры.

Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.

🔻Дополнительно, продажа SIM-карт будет ужесточена требуя проверки паспортных данных через базу МВД.

Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.

Эти меры направлены на предотвращение использование анонимных мобильных номеров.

OSINT ● Investigations ● Cyber Search🔎

16 Jul 2024 07:22

Breaches/Leaks Commands:

OSINT ● Investigations ● Cyber Search🔎

16 Jul 2024 07:22

Name: OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION
Name: OSINT Resources for Uncovering Online Information, 10th Edition
Author: Michael Bazzell
Data: 2023
Page: 549
Copyright © 2023 by Michael Bazzell
ISBN: 9798366360401

OSINT ● Investigations ● Cyber Search🔎

10 Jul 2024 17:24

Вы последовательно пройдете все шаги, необходимые для проведения аудита безопасности информа-
ционных систем и тестов на проникновение: от общих понятий, рассмотрения стандартов и необходимых
действий перед проведением аудита до методов проникновения в информационную систему и закрепления
в ней. Каждая глава книги подкреплена реальными примерами и содержит практическую информацию по
применению тех или иных методов.
Книга адресована читателям, имеющим опыт работы в сфере информационных технологий и знакомым
с работой основных сетевых сервисов как на Linux-, так и на Windows-платформах, а больше всего будет
полезна системным администраторам, специалистам по ИТ-безопасности, всем тем, кто желает связать свою
карьеру с защитой информации или аудиторской деятельностью.
Во втором, дополненном и переработанном, издании информация была полностью обновлена и соответствует современным реалиям.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

01 Jul 2024 14:16

1июля, День ветеранов боевых действий.
С праздником!
Спасибо Вам Большое!

OSINT ● Investigations ● Cyber Search🔎

13 Jun 2024 07:32

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

04 Jun 2024 16:35

#news Вишенка на торте недавних приключений СДЭК: в сети всплыла часть данных отправителей, включая товары, пункты отправки и фото посылок. Можно было бы подумать, что это из старых утечек, но данные за апрель.

СДЭК уже достаточно натерпелась за последние дни, так что компания с ходу сообщила: «У нас нет оснований полагать, что произошла утечка данных». И правда, какая это утечка, когда это всего лишь несанкционированное выкладывание данных в сеть. При этом не похоже, что слили их злоумышленники, так как данные не всплыли на профильных форумах. Так что, видимо, просто ошибочка вышла, так совпало. Между тем сегодня компания также признала, что сбой был вызван «внешним воздействием», накинув двойную порцию корпоспика за день. Кому было интересно, с деталями атаки уже ознакомились на ресурсах организаторов лёгкого внешнего воздействия. Так что на этом тему можно закрывать.

@tomhunter

OSINT ● Investigations ● Cyber Search🔎

28 May 2024 07:07

Сегодня День пограничных войск или День пограничника.  
Всех причастных с праздником!

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 21:48

Open Source Intelligence Methods and Tools (перевод - Владислав Тарасов aka Rupert Merdok)

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 21:48

Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием.

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 21:48

Атака на внешние сущности XML (XXE)
Атака напрямую
Непрямая XXE-атака

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Подборка универсальных OSINT-инструментов для сбора данных о сетевых ресурсах.

🖥 osint.sh
🖥 spiderfoot.net
🖥 spyse.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Наборы бесплатных инструментов для судебной экспертизы цифровых изображений. Они включает в себя обнаружение клонов, анализ уровня ошибок, извлечение метаданных и многое другое.

🖥 29a.ch/photo-forensics
🖥 github.com/GuidoBartoli/sherloq

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

18 Jul 2024 13:50

«Разведи мошенника»: в России запускают «Фрод-рулетку» — первый в мире сервис с перехватом звонков мошенников.

Команда «Т-банка» (бывшего «Тинькофф») открыла доступ к новому экспериментальному сервису «Фрод-рулетке». Сейчас уже начат приём заявок для желающих участвовать в «Ловушке для мошенников». Как подчеркнули в пресс-службе банка, это «первый в мире сервис, где звонки телефонных мошенников перехватываются в режиме реального времени и переводятся на пользователей». Имеются в виду пользователи-участники проекта.

В банке пояснили:
Миссия фрод-рулетки — обучать пользователей навыкам самозащиты от телефонных мошенников на реальных звонках и отвлекать злоумышленников от обмана реальных жертв.

Проект пока находится в стадии тестирования. Доступ к сервису будет открываться поэтапно по специальным приглашениям — в зависимости от нагрузки и количества перехваченных звонков телефонных мошенников. Заявку на подключение к новому антимошенническому сервису «Т-банка» можно оставить на сайте фрод-рулетка.рф. На сайте отмечают, что если раньше мошенники «разводили» людей, то теперь пользователи смогут «развести» мошенников.

Как работает фрод-рулетка «Ловушка для мошенников»:
■ «Т-банк» вместе с «Т-Мобайлом» и другими операторами связи выявляет мошеннические звонки в режиме реального времени;
■ Звонок анонимно переадресовывается на телефон участника фрод-рулетки;
■ Мошенник при этом уверен, что общается с ни о чем не подозревающей жертвой, которой он собственно и планировал звонить;
■ Игрок всегда знает, что говорит со злоумышленником. Каждый звонок фрод-рулетки начинается с сообщения: «Внимание, мошенник фрод-рулетки на линии»;
■ Задача игрока — как можно дольше продержать злоумышленника на линии.

OSINT ● Investigations ● Cyber Search🔎

17 Jul 2024 12:05

📱​​Только по паспорту.

🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта согласно поправкам к закону «О связи» разработанным Минцифры.

Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.

🔻Дополнительно, продажа SIM-карт будет ужесточена, требуя проверки паспортных данных через базу МВД.

Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.

Эти меры направлены на предотвращение использование анонимных мобильных номеров.

OSINT ● Investigations ● Cyber Search🔎

16 Jul 2024 11:47

📱​​Только по паспорту.

🔻Пополнение баланса мобильного телефона наличными в России теперь потребует предъявления паспорта, согласно поправкам к закону «О связи», разработанным Минцифры.

Эти изменения, которые должны быть приняты Госдумой до конца весенней сессии (до 5 августа), направлены на усиление контроля за операциями с наличными, которые составляют 5-6% всех пополнений баланса.

🔻Дополнительно, продажа SIM-карт будет ужесточена, требуя проверки паспортных данных через базу МВД.

Нарушение этих требований может привести к штрафам до 10 тысяч рублей за каждую неправильно проданную сим-карту.

Эти меры направлены на предотвращение использование анонимных мобильных номеров.

OSINT ● Investigations ● Cyber Search🔎

16 Jul 2024 07:22

📕📗📙📓OSINT Techniques Resources for Uncovering Online Information, 10th Edition
OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION📓

OSINT ● Investigations ● Cyber Search🔎

16 Jul 2024 07:22

Если у вас есть 9-е издание этой книги, вы можете узнать, что изменилось в 10-м издании. Предыдущее издание этой книги было первоначально написано в конце 2021 года. В конце 2022 года меня попросили обновить эту книгу, поскольку ее необходимо прочитать для многочисленных курсов в колледжах, университетских степеней и государственных учебных заведений. Я никогда не хочу, чтобы в учебных программах представлялась устаревшая или неточная информация, поэтому я создал эту специальную версию. По моим оценкам, 20 % контента являются совершенно новыми, 20 % были обновлены с учетом изменений, внесенных в течение 2022 года, а остальные 60 % переработаны из предыдущего издания. Большая часть содержания девятого издания по-прежнему применима, и с 2021 года требуется лишь незначительное обновление, чтобы отразить изменения. Если вы читали предыдущее издание, вы найдете большинство этих общих стратегий в этой книге. Тем не менее, я добавил много новых методов OSINT, которые дополняют исходный текст, чтобы угодить тем, кому всегда нужна точная информация. Я также удалил много устаревшего контента, который больше не применялся. Я считаю, что в этом обновленном тексте есть много нового. Большинство обновлений доступно в главах 2, 3, 4, 5, 6, 7, 8, 23, 28, 30, 31, 32 и 33 вместе с сопровождающими их цифровыми файлами. Все остальные главы имеют незначительные обновления.

В этом издании представлены шесть новых глав, недоступных в предыдущих версиях. К ним относятся широковещательные потоки (23), интерфейсы прикладного программирования (28) и совершенно новый раздел, содержащий четыре главы об утечках данных (30), утечках данных (31), журналах кражи (32) и программах-вымогателях (33). Я очень рад опубликовать эти новые главы, поскольку я считаю, что они представляют будущее анализа OSINT.

Все покупки включают бесплатную загрузку обновленных инструментов пользовательского поиска; обновленные OSINT-скрипты Linux, Mac и Windows для создания собственных виртуальных машин; подробные шпаргалки для упрощения каждого процесса; и единая команда Linux для создания полноценной виртуальной машины OSINT 2023 со всеми инструментами из всей книги. Вы можете найти свою пользовательскую ссылку для входа и учетные данные в главах 3, 4, 5 и 6 каждой книги, что обеспечивает постоянный онлайн-доступ ко всем файлам. Набросок ниже.

OSINT ● Investigations ● Cyber Search🔎

10 Jul 2024 17:24

📓Kali Linux в действии. Аудит безопасности информационных
систем. 2-е издание

🙎‍♂️Автор:Скабцов. А.
📆Год издания: 2023
🏛ООО Издательство «Питер»
ISBN 978-5-4461-2154-0
🗞Страниц: 383
📑Формат: pdf

💻Описание:

В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения
в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представ-
ляет собой медаль с двумя сторонами. С одной стороны, мы проводим аудит, ищем способы проникновения
и даже применяем их на практике, а с другой — работаем над защитой. Тесты на проникновение являются
частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить воз-
можные риски и выявить скрытые проблемы.
Может ли взлом быть законным? Конечно, может! Но только в двух случаях — когда вы взламываете
принадлежащие вам ИС или когда вы взламываете сеть организации, с которой у вас заключено письменное
соглашение о проведении аудита или тестов на проникновение. Мы надеемся, что вы будете использовать
информацию из данной книги только в целях законного взлома ИС. Пожалуйста, помните о неотвратимости
наказания — любые незаконные действия влекут за собой административную или уголовную ответственность.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

13 Jun 2024 14:26

В открытый доступ попал файл с данными, предположительно, ИБД Спектр.

В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Cпектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).

В БД можно найти список внутренних пользователей в домене CROSYS. Подавляющая часть сведения является выгрузкой по страховым случаям (ДТП) с участием автотранспорта, записанного как на физических, так и на юридических лиц. В случае с физлицами слитый файл раскрывает следующую информацию:

OSINT ● Investigations ● Cyber Search🔎

13 Jun 2024 07:32

📓Хакинг на примерах. 2-е издание


🙎‍♂️Автор: Ярошенко А.А.
📆Год издания: 2023
🏛Издательство: Издательство Наука и Техника
ISBN: 978-5-94387-700-1
🗞Страниц: 352
📑Формат: pdf

💻Описание:

Из этой книги вы не узнаете, как взламывать банки - ничего противозаконного
здесь описано не будет - мы не хотим, чтобы у наших читателей или кого-либо
еще возникли какие-то проблемы из-за нашей книги.
Вы узнаете об основных принципах взлома сайтов (а чтобы теория не расходилась
с практикой, будет рассмотрен реальный пример взлома); отдельная глава
будет посвящена ’’угону” почтового ящика (мы покажем, как взламывается
почтовый ящик - будут рассмотрены различные способы).
Также будет рассказано: как устроено анонимное общение в сети посредством
электронной почты и всякого рода мессенджеров; как анонимно посещать
сайты; как создать анонимный почтовый ящик и какой мессенджер позволяет
зарегистрироваться без привязки к номеру телефона.
Будут рассмотрены самые популярные инструменты хакеров: KaliLinux, которая
содержит несколько сотен (более 600) инструментов, ориентированных на
различные задачи информационной безопасности; и инструмент для поиска
уязвимостей и взлома информационных систем - Metasploit.
Отдельная глава посвящена взлому паролей. В основном мы будем взламывать
пароль учетной записи Windows и рассмотрим, как можно взломать шифрование
EFS и зашифрованный диск BitLocker. Также рассмотрим, как взламывается
пароль Wi-Fi.
Для большинства задач не потребуется никаких специальных знаний, кроме
базовых навыков работы с компьютером. А для тех, кто хочет освоить приемы
"посерьезнее”, потребуется знание основ программирования.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

04 Jun 2024 15:10

База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram

Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.

https://xakep.ru/2024/06/04/telegram-combolists/

OSINT ● Investigations ● Cyber Search🔎

15 May 2024 17:04

Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке... Так родилась статья про GooglOSINT... https://habr.com/ru/company/tomhunter/blog/711146/ и подписывайтесь на коллег из @tomhunter

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 21:48

https://xss.is/threads/54874/

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 21:48

•Самые распространенные уязвимости
•Основные методы взлома
•Схемы и документация веб-приложений, к которым нет прямого доступа
•Кастомизированные эксплойты, преодолевающие популярные схемы защиты
•Способы защиты приложений от хакерских атак
•Лучшие практики внедрения безопасного кода в жизненный цикл разработки
•Советы и рекомендации для улучшения уровня безопасности веб-приложений

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 21:48

Volume1
Volume2

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Поиск пользователей по никнейму в различных онлайн-сервисах.

🖥 usersearch.org
🖥 whatsmyname.app
🖥 namechk.com
🖥 instantusername.com
🖥 t.me/maigret_osint_bot

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Введите адрес или транзакцию криптовалюты, чтобы сгенерировать оценку риска. Бесплатная версия поддерживает только BTC, ETH И ERC20.

🖥 bitrankverified.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb