Pandora's box

05 Jun 2023 11:27

Не очень #слоупочные_новости

Просто хвастаюсь

/channel/F_A_C_C_T/2883

Pandora's box

02 Jun 2023 12:17

#слоупочные_новости

⏺Вчера все всполошились по поводу обнаружения Пегасуса неизвестной вредоносной программы на устройствах iOS определенной группы людей. Если вы вчера были в танке оффлайн, держите ссылке по теме:

https://tass.ru/proisshestviya/17899479

https://securelist.ru/operation-triangulation/107470/

https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/

Саму вредоносную кампанию пока не берусь судить.

❗️Если вы параноик или/и знаете, откуда на вас готовится нападение, то отключайте iMessage и обновляйтесь до крайней версии iOS. Старые устройства (как минимум ниже iPhone XS) отдавайте менее ценным членам экипажа. Ну и если ваши скиллы позволяют, проведите самостоятельный анализ. В статье от Каспа есть подробные шаги, но также обещается и специальная утилита.

Буду следить за обновлениями (Маск и отписка Apple, что они ни-ни, не в счет). Уверена, что они будут.

Pandora's box

30 May 2023 16:54

#слоупочные_новости

Ну во-первых, Сколково немного потрепали.

Во-вторых, следите за руками:
- в апреле 2022 года хлопают Raidforums
- в марте 2023 года закрывается импортозамещенный аналогичный Breached
- около недели назад всех радостно приглашают в Exposed
- вчера ВНЕЗАПНО на Exposed сливают базу рейда, причем говорят, что понятия не имеют, откуда она, но точно знают, что кого-то оттуда выпилили.

Думаю, что чехарда форумов на этом и закончится.

Pandora's box

25 May 2023 17:03

Сегодня будет крайне специфичный контент. Контент про разведчиков.

Кто не хотел замуж за Штирлица? Но в общем-то не об этом. Сегодня о Николае Долгополове. Наверное, одном из самых «знающих» историков разведки в моем понимании.

Книги немного пересекаются по содержанию. Более того, у Долгополова есть отдельные книги по самым-самым.

Сражу скажу там не будет интриг, там будут воспоминания и истории.

Pandora's box

19 May 2023 22:10

Презентация с сегодняшнего доклада на PHDays

Спасибо всем, кто присутствовал очно и слушал онлайн! 🥰

Pandora's box

18 May 2023 20:47

Вы, конечно, уже слышали про PHDays 12 — конференцию, которая пройдет 19 и 20 мая. Мы не могли это пропустить. 🔥

Обязательно приходите послушать наших ребят!

19 мая:

#Defense
16:00 — Pandora — "Подвал, бункер, морская платформа: где скрываются bulletproof-хостинги"

#HardwareZone
15:00 — @wdd_adk — "Атаки, которые вы не обнаружите: Фишинг с помощью Telegram"
16:00 — [no name] — "USB Armory MK I: использование "боевого" компьютера на флешке"

20 мая:

#HardwareZone
16:00 — @angkasawan2007 — "Блокчейн TON, особенности устройства и расследований на нём"

Ждем всех на мероприятии и желаем докладчикам успешного выступления! ✨

❤Channel | 💬Chat | ▶osint_mindset">YouTube

Pandora's box

06 May 2023 12:56

Придумала вам тут развлечение на вечер.

Задание: найти
- имя яхты
- ее позывной
- флаг, под которым она ходит
- порт, из которого она прибыла в текущее место
- имя владельца

Ответы пишите в комментариях под спойлером. Под спойлером это так.

Pandora's box

05 May 2023 17:41

Теперь точно жду всех желающих на треке #Defense 19 мая в 16:00 😊

Pandora's box

27 Apr 2023 12:17

Поговорим немного о разведке. Очень интересное и поучительное интервью Вавиловой и Безрукова.

Спойлер: там примерно 20 секунд политики.

https://m.youtube.com/watch?v=Txtt9UDYd5g

#разведка

Pandora's box

22 Apr 2023 17:29

Недавно снова наткнулась на чудесного лектора Леонида Жукова из Вышки. Его лекции по сетям - 🔥

https://m.youtube.com/playlist?list=PLriUvS7IljvkGesFRuYjqRz4lKgodJgh2

#сети #графы

Pandora's box

21 Apr 2023 16:33

🇸🇬 Кажется, уже все запостили статью-расследование про PostalFurious от моих девчонок-коллег. Горжусь! ❤️

Что ж, насладимся и мы процессом расследования:

https://www.group-ib.com/blog/phishing-investigation-guide/

Pandora's box

19 Apr 2023 21:49

#слоупочные_новости

Поговаривают, LockBit трудится над макосью, волнительно.

https://www.virustotal.com/gui/file/3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79

Pandora's box

18 Apr 2023 17:16

#мраку_бой

Тут Скаут написал, как выяснить Telegram ID аккаунта. У меня есть целых два пояснения.

💡Во-первых, никогда, нет, НИКОГДА не используйте сторонние клиенты Telegram. Особенно если они без открытого исходного кода. Ну только в случае, если аккаунт вам уже не нужен и там нет и никогда не было sensitive data. Когда вы логинетесь в такие приложения, они получают полный доступ к вашему аккаунту, включая переписку и прочее. Давайте не будем забывать про ANoM.

💡Во-вторых, все гениальное действительно просто, особенно если ты внимателен. Скаут прав, по айдишникам и их определению много воды утекло. Вашему внимаю представляю самый простой способ, который все обходят вниманием (или просто не знают):

1. Логинимся в официальную веб-версию Telegram.
2. Любым способ переходим в профиль пользователя (чтобы он был справа)
3. Смотрим на ссылку этой страницы. После хэштега будут цифры - они и есть Telegram ID.
4. ???
5. Профит


Да, вот так просто.

Pandora's box

17 Apr 2023 09:11

Если вам интересна-таки тема стеганографии, предлагаю вам прочитать мою ооооооочень старую статью о LSB-стеганографии, ее вариациях и атаках.

Там много формул и котиков, то есть все по-взрослому 😊

https://habr.com/ru/articles/422593/

Pandora's box

13 Apr 2023 11:44

The most unusual OSINT guide you've ever seen. The repository is intended for bored professionals only. PRs are welcome! 🫡

• github.com/OffcierCia/non-typical-OSINT-guide

#OSINT

Pandora's box

02 Jun 2023 16:56

Обещанная утилита в предыдущем посте:

https://securelist.ru/find-the-triangulation-utility/107494/

Pandora's box

01 Jun 2023 16:31

⏺OSINT SaaS-решений

Сегодня речь пойдет про Offensive OSINT в Red teaming’е. Мой коллега, Захар Корняков, недавно выпустил статью о разведке по облачным решениям компаний. Статья подробная и практическая.

https://www.facct.ru/blog/cloud-based-saas/

Более того, он написал инструмент Cloud-sherlock, автоматизирующий всю рутину за вас. Пользуйтесь с умом 😊

#инструменты

Pandora's box

26 May 2023 16:37

PT опубликовали свой ежегодный отчет Positive Research

Pandora's box

23 May 2023 15:21

Для тех, кто пропустил и трансляцию, и билеты на PHDays, держите запись выступления:

https://www.youtube.com/watch?v=nZQ3WBnAnpA

Pandora's box

18 May 2023 20:48

Как вы поняли, молчу я не просто так 😊

Pandora's box

08 May 2023 16:51

И снова об истории разведки

Нашла тут целый плейлист программ Венедиктова о различных исторических личностях в разведке. Миксую с творчеством Николая Долгополова, но о нем — в следующий раз.

https://www.youtube.com/watch?v=38M2jiEX__4&list=PLckYgt0GkMbAhZ7nl-NuDjHnyt0iF2D5V&pp=iAQB

Pandora's box

06 May 2023 10:17

#слоупочные_новости

Думаю, что это прекрасный пример ограничений ChatGPT в аналитических задачах. А ведь часто умельцы рекламируют ChatGPT не как интерфейс к базе знаний, а как инструмент производства аналитики.

https://xakep.ru/2023/05/04/gpt-and-phishing/

Pandora's box

02 May 2023 14:32

🌐 Скачивание доски Pinterest

Вчера ночью мне очень понадобилось загрузить 1к картинок с досок Pinterest. Не спрашивайте. Надо было вот прям ща. Естественно, вариант "потыкать руками или нанять того, кто потыкает руками" отпал сразу. Это как-то по-крестьянски. Я подумала, что есть готовые инструменты, ведь манипуляция популярная. Но нет. Большинство из них либо пустышки, либо платные (и не работают), либо выглядят крайне сомнительно изначально.

Проведя достаточно времени в поисках, чтобы выбеситься, я решила потыкать палочкой в Pinterest самостоятельно. Что же там такого, что никто не может обойти? Вооружилась я selenium'ом и сноровкой. Спустя 2 часа, оказалось, что ничего такого там нет, а я стала счастливым обладателем 1к желанных картинок.

➡️ Вот почему понимание сути метода важнее самих инструментов.

*Здесь по закону жанра я должна представить свой псевдобесплатный инструмент для скачивания досок с Pinterest, желательно в формате телеграм-бота*

Но не тут-то было.

Поэтому держите весь скрипт от чистого сердца: https://gist.github.com/Panda-Lewandowski/f83650cc4ae3aa9224dafab61610a227

Там есть следующие особенности:
- никаких вам установок, учитесь работать с python
- по пути могут пропадать пару-тройку пинов
- авторизация ручная, можно дописать до полуавтоматизированной
- все промежуточные результаты сохраняются в файлы

Если вы будете тестировать/дописывать скрипт, обязательно делитесь результами мне в бот @pandoras_box_temp_bot!

Pandora's box

23 Apr 2023 10:06

Честно говоря, когда я заводила канал, то даже не надеялась дойти до 1к подписчиков.

Мне просто хотелось собрать думающую, открытую и коммуникабельную аудиторию с такими же интересами, как у меня. А нас оказался на данный момент целый состав "Сапсана"!

Спасибо всем причастным и тем, кто читает мои посты!❤️


Если вы хотите узнать обо мне больше: /channel/pandora_intelligence/74

Если вы хотите сделать меня радостней: /channel/pandora_intelligence/132

Прекрасный повод напомнить, что у меня есть более личный канал Handbook of life, гдя я говорю на около-биохакерские темы.


А вообще давайте превратим этот пост в Q&A. Пишите в бот @pandoras_box_temp_bot
или в комментариях свои вопросы👇

Pandora's box

22 Apr 2023 08:26

#слоупочные_новости

Прачечную Ryuk осудили и отпустили одновременно.

https://xakep.ru/2023/04/21/denis-dubnikov-sentenced/

Pandora's box

20 Apr 2023 17:16

Вот почему криминалист на задержании - почти главная фигура 😅

Pandora's box

19 Apr 2023 17:06

На SANS OSINT Summit 2023 теперь свободная регистрация, однако надо иметь силу воли, чтобы дойти до конца этой самой регистрации))

https://www.sans.org/cyber-security-training-events/osint-summit-2023/

Pandora's box

17 Apr 2023 13:59

OSINT TREND FORECASTS FOR 2023 AND BEYOND by Social Links

Pandora's box

14 Apr 2023 18:10

#мраку_бой или нет?

Наткнулась тут на пост об OpenStego: /channel/mycroftintel/255

❌ Советую ее использовать только в учебных целях. Тулза детектится достаточно легко и даже в CTF используется уже довольно редко.

Расскажите, интересна ли вам тема стеганографии? Ей посвящена одна из моих научных работ, так что мне точно есть, чем поделиться. А еще у меня пылится огромный черновик статьи по истории стеганографии, все никак не доходили руки. Там есть все: от бритых голов до малвари.

Pandora's box

08 Apr 2023 17:40

Вы думаете, почему постов годных нет…

А я просто теперь к PHDays готовлюсь 😊

Приходите общаться!