Antichrist Blog | 反キリスト∸ブログ

2024-01-11 20:00:18 Серая литература.

• Данный материал написан в соавторстве с @mycroftintel

• Есть такое понятие в разведке «grey literature», оно же «серая литература». Если все упростить, то под этим термином понимают научную информацию. На самом деле, ученые – уникальные люди. Они в открытый доступ выкладывают те данные, которые могут стоить больших денег. А некоторые, видимо, ради тщеславия (или по глупости), выставляют в своих статьях даже коммерческую тайну. И это, кстати, реальный случай из моей практики. Ученый в своей диссертации использовал материалы, которые раскрывали грязные секреты одной иностранной нефтегазовой компании. Теперь про инструменты:

• Иностранные решения. Research Gate - крупнейший агрегатор научной информации в мире. Тут можно найти статьи практически по любой теме. Интересны последние исследования по Covid? Это к ним. Нужны последние данные по добыче неконвенциональной нефти – милости просим. И так везде: от оборонки до социологии. Это просто кладезь полезных данных.

• Поисковики. Тут их много, и они разные. Самые популярные – Base и Core. Они ищут по ключевым словам более чем в нескольких сотнях миллионов научных работ. Есть еще Google Scholar и Baidu Academics, это поисковые движки от лидеров рынка. Тоже полезные. Ну и король всех поисковиков – Wolfram Alpha. Он лучший, без комментариев.

• Другие решения. Во-первых, это eLibrary. Все, что выходит в российской научной среде остается в eLibrary. Плюс там есть очень удобная сводка по каждому ученому-автору. Где работает, с кем, о чем пишет и многое другое. Один раз посмотрел и научная карьера человека сразу перед глазами. Ну и еще Киберленинку рекомендую. Там тоже много чего интересно!

• Всем доброй охоты! Дополнительная информация доступна в группе @mycroftintel

S.E. infosec.work VT Открыть/Комментировать

2023-12-29 20:01:06 true story... Ошибка стоимостью 50000 btc.

• В хмурое утро ноября 2021 года сотрудники отдела уголовного розыска IRS окружили роскошный дом у озера, оцененный в миллион долларов, в живописном городке Гейнсвилл, штат Джорджия. В ходе обыска была обнаружена скрытая под одеялами в шкафу ванной жестянка от попкорна Cheetos.

• Внутри этой жестянки скрывался одноплатный компьютер с биткойнами стоимостью $3,4 млрд.

• Десять лет назад Джимми Чжун завладел этими монетами, и человек, от которого он их получил, выразил благодарность, отправив ему дополнительные монеты в качестве вознаграждения. Вопрос заключается в том, почему теперь, спустя столько лет, происходит обыск в его доме?

• Прожив много лет на широкую ногу, тратя свои миллионы в основном на то, чтобы произвести впечатление на женщин, Джимми совершил одну-единственную ошибку, которая привела следователей к его состоянию. Эта история о том, как владелец 50000 btc оказался в ловушке, и о том, как достаточно всего один раз оступиться, чтобы навсегда оказаться в тюрьме.

Читать историю [18 min].

S.E. infosec.work Открыть/Комментировать

2023-12-28 20:00:51 Мини-курс: Linux для новичков.

• Делюсь достаточно хорошим курсом для изучения Linux, который предназначен для людей без опыта работы с этим семейством операционных систем.

• Информация подается детально, с объяснением всех технических нюансов. Делитесь информацией и добавляйте в избранное:

• Вступление в курс;
• Как установить Линукс/Linux;
• Базовые навыки и знакомство с консолью Линукс;
• Краткий обзор стандартных директорий Линукс;
• Базовые команды Линукс;
• Базовые команды Линукс, часть 2, текстовый редактор vi;
• Настройка ssh соединения к серверу, понятие айпи адреса;
• Пользователи и группы в Линукс;
• Права доступа в Линукс;
• Расширенные права доступа - SUID, SGID, Sticky bit;
• Работа с ACL;
• Установка и управление пакетами в CentOS;
• Стандартные потоки ввода/вывода в Linux;
• Установка веб-сервера Apache;
• Стадии инициализации системы в Linux.

Автор: @linuxengineer

• Дополнительно: Краткий справочник по «всем-всем» командам Linux.

S.E. infosec.work Открыть/Комментировать

2023-12-11 20:59:05 Парковка за 16 000 долларов.

• Если Вы активный читатель S.E., то должны помнить занимательную историю о 60-летней женщине, которая увидела наклейку на входной двери магазина, где предлагалось отсканировать QR-код, заполнить анкету на сайте и получить за это «бесплатную чашку чая». Итог всем известен, женщина лишилась 1.5 млн. рублей...

• Кстати, в той истории я упоминал методы размещения таких QR-кодов на самокатах, велосипедах или стоянках. Сегодняшняя новость как раз об этом. Живой пример, как говориться.

• Дело произошло в Англии, на железнодорожной станции Торнаби. Женщина отсканировала QR-код для оплаты парковки, который был размещен мошенниками и перенаправлял жертву на фишинговый ресурс. Как итог, жертва потеряла 16 000 баксов, уйму времени и нервы. А в качестве бонуса, жертва стала счастливым обладателем крупного кредита, который был оформлен злоумышленниками за считаные минуты после сканирования QR-кода.

Новость: https://www.bbc.com [VPN];
Зеркало.

• Ну а я в свою очередь напоминаю, что такой таргет-фишинг с точки зрения Социальной Инженерии является очень "перспективным" для атакующих и может затронуть куда больше людей, чем в интернете. Поэтому всегда думайте на холодную голову и старайтесь проверять информацию, особенно когда дело касается ваших кровно заработанных.

S.E. infosec.work #Новости #СИ Открыть/Комментировать

2023-12-05 20:25:13 Аппаратный кошелек.

• Данный материал написан в соавторстве с @mycroftintel

• Мы много говорили, о том, что крипта – это хорошо. А анонимная и защищенная крипта – еще лучше. Когда твою крипту не отследить ни на входе, ни на выходе – появляется теплое чувство, что тебе явно ничего не грозит, даже если ничем плохим ты не занимался. Но встает вопрос, а где хранить крипту так, чтобы потом не было очень больно от ее потери.

• Ключи от квартиры, где деньги лежат кошелька – это самое главное. С их помощью карета превращается в тыкву, а куча бесполезного кода – в бесценные биткоины и иже с ними. Хранят их кастодиальным и некастодиальным способом. Если по-простому, ключи вы либо отдаете бабке-консьержке (вашему сервису), либо храните у себя в кармане. В первом случае все удобно – быстрый доступ из любой точки света. Но ваши деньги при хранении в чужом кармане могут внезапно стать не вашими. Во втором случае анонимность и полная уверенность в том, что вашу собственность не скоммуниздят гарантирована. Но авторизироваться тяжелее, а если seed-фраза утеряна – прощай, денежки!

• Второе различие – это формат хранения. Горячие кошельки подсоединены к сети и максимально удобные. Но риски описаны выше. Тут еще добавляется риск взлома. Холодные кошельки подбиваются к сети только в момент транзакции. Поэтому их хакнуть почти никак. Если вы тру-параноик и хотите реальной безопасности – покупайте исключительно аппаратные кошельки. Это некое подобие флешки, которая специально приспособлена для хранения крипты. Плюс в ней предусмотрена двухфакторка: если ее стырят, то все равно не зайдут.

• Граждане, храните деньги в сберегательной кассе на аппаратном кошельке. Если, конечно, он у вас есть! Всем безопасности!

• Дополнительная информация доступна в группе @mycroftintel

S.E. infosec.work Открыть/Комментировать

2023-12-01 20:30:16 Актуальные инструменты ИБ специалиста.

• Хотите всегда владеть информацией о самых актуальных и востребованных инструментах ИБ специалиста? Сервис "ossinsight" ежемесячно публикует список репозиториев по популярности, запросам и присваивает место в рейтинге. Соответственно, Вы всегда сможете понять, какой инструмент находится в топе и пользуется особой популярностью в определенных аспектах #ИБ на сегодняшний день.

• Материал представлен в красивом и понятном виде, с диаграммами и табличками. Ссылка на ресурс: https://ossinsight.io/collections/security-tool/

• Дополнительно:

- #tools;
- 150+ хакерских поисковых систем и инструментов;
- 99+ бесплатных инструментов для анализа зловредов;
- 70+ бесплатных инструментов для компьютерной криминалистики.

S.E. infosec.work Открыть/Комментировать

2023-11-25 20:10:34 Powershell для пентестера.

• Как считаете, почему именно #Powershell часто используется при взломе? Дело в том, что PS является несложным скриптовым языком и командной оболочкой во всех современных системах #Windows. Большинство PS команд исполняется в памяти, что дает нам возможность избежать антивирусных детектов. О фреймоврках и различных инструментах говорить не будем, о них уже давно написано в нашем канале. Давайте лучше поговорим о другом...

• Актуальные трюки и хитрости всегда полезны при проведении пентеста, именно эту информацию сегодня и изучим. Вот небольшая часть команд, которые Вы найдете по ссылке ниже:

- Захват нажатий клавиш;
- Извлечение профилей и паролей Wi-Fi;
- Извлечение сохраненных паролей браузера;
- Работа с сетью и выгрузка конфигураций;
- Выгрузка системной информации;
- Подробная выгрузка информации запущенных процессов;
- Доступ к журналам событий;
- Выполнение скриптов с указанного URL-адреса;
- Мониторинг изменений файловой системы;
- Отключение Защитника Windows;

.... и еще под сотню полезных команд: https://redteamrecipe.com/

• Ну а если у Вас нет опыта работы с PowerShell, но Вы хотите всему научиться, то скоро я поделюсь полезными курсами и интересной литературой.

S.E. infosec.work Открыть/Комментировать

2023-11-22 20:02:07 MTProxy. Один из многочисленных вариантов борьбы с блокировкой Telegram.

• Наверняка многие из Вас читали вот эту новость. Давайте немного поговорим на тему одного из самых простых и, пока что, актуальных методов борьбы с такими блокировками. Очень надеюсь, что эта информация будет полезна для многих из Вас:

• MTProto Proxy или MTProxy — это сетевой протокол семейства MTProto, разработанный командой Telegram. Трафик шифруется по криптографическому протоколу MTProto, на основе которого шифруются все данные в инфраструктуре Telegram.

• Когда в определенных регионах люди столкнулись с блокировками, я смог связаться с некоторыми подписчиками и проверить работоспособность MTProxy в момент ограничений. Результат был положительный, при использовании прокси телега работала корректно, без каких-либо проблем.

• Есть два варианта "использования" MTProxy. Либо вы подключаетесь к уже существующему прокси-серверу, либо поднимаете свой собственный прокси-сервер:

Подключиться к уже существующему прокси-серверу можно по одной кнопке в Telegram. Достаточно подписаться на определенные группы или найти необходимую информацию за пределами мессенджера. Самой большой и актуальной группой в TG является @ProxyMTProto, тут Вы можете найти актуальные ключи и осуществить подключение.

- Отмечу, что если Вы не подписались на группу, то и зайти в нее в момент подключения будет нельзя, логично? Рекомендую подписаться (можете выключить уведомления и закинуть в архив) и когда наступит час "Х", у вас будет возможность подключиться к последним загруженным ключам, до момента блокировки.

Теперь о более постоянном варианте. Вы можете реализовать свой MTProto Proxy и расшарить его для знакомых / родных и т.д. Гайдов по реализации данного решения в открытом доступе великое множество, как пример, обратите внимание на вот это руководство. По личному опыту могу сказать, что на реализацию своего собственного прокси-сервера уйдет примерно 20-30 минут и немного $.

• P.S. Напоминаю, что данное решение несёт характер оперативного и краткосрочного решения проблемы. Для постоянного решения рекомендую воспользоваться информацией из этого поста: https://t.me/Social_engineering/2933

Дополнительно:

• MTProto-прокси работает только с Telegram;
• Клиент и сервер не имеют фазы открытого обмена информацией;
• В реализации MTProto-прокси сервера от Telegram прокси-сервер и его владелец не имеют прямого доступа к метаинформации протокола MTProxy (логины, например);
• Для всевозможных фильтров и анализаторов обмен данными с MTProto-прокси сервером выглядит как неструктурированный бинарный двунаправленный поток данных между клиентом и сервером. Это затрудняет распознавание протокола с целью ограничения;
• Открытый исходный код сервера на GitHub;
• Docker-образ на DockerHub;
• В мобильных клиентах есть возможность добавлять несколько прокси-серверов каждого типа. Вы можете выбрать наиболее подходящий.

S.E. infosec.work Открыть/Комментировать

2023-11-20 20:01:09 Анонимные денежные переводы и подводные камни криптовалютных операций.

• Любое серьезное рассуждение об анонимности упирается в вопрос анонимного перевода денежных средств. Сегодня вы найдете ответ на данный вопрос: что такое криптовалюта, в чем ее ценность, информацию об обмене криптовалюты на фиат, а также немного о том, как начать ее использовать.

Читать статью.

• В дополнение: Восемь самых ярких криптокраж в истории.

S.E. infosec.work Открыть/Комментировать

2023-11-18 20:37:53 Полная децентрализация.

• Для начала хочу напомнить, что децентрализация — это отсутствие единого центра контроля и единой точки отказа. Одни из важных принципов которые используются в децентрализованных проектах — являются такие вещи как Zero-config и нулевое доверие.

• Другими словами — сервис можно считать полностью децентрализованным, если для его запуска достаточно просто запустить приложение без дальнейшего ввода каких-либо данных для подключения. Нулевое доверие означает, что атака типа MITM должна быть в принципе не осуществима из-за реализации протокола.

• По итогу, сервисы, которые расцениваются как полностью децентрализованные, отвечают следующим требованиям: открытый исходный код, Zero-Config, защита от MITM на уровне протокола и низкий порог входа. Примеры приводить не буду, просто загляните в эту коллекцию ресурсов, выбирайте нужную категорию и переходите по ссылке:

- Cloud and Storage;
- Collaborative web editors;
- Cryptocurrencies and markets;
- Developer tools and frameworks;
- Hosting and media;
- Identity;
- Messaging;
- Networking;
- Protocols;
- Search Engines;
- Social Networks;
- Telephony.

• В дополнение: статья для прочтения "Почему нам нужна децентрализация интернета".

S.E. infosec.work Открыть/Комментировать