Antichrist Blog | 反キリスト∸ブログ

2023-10-24 19:26:46 VPN + Tor.

• Данный материал написан в соавторстве с @mycroftintel.

• Обеспечение собственной безопасности становится все более актуальным вопросом. Как показывает анализ, VPN – опасная штука. Она хоть и скрывает вас от всевидящего ока системы DPI, но продает вас с потрохами владельцу VPN. Он видит куда выходите, что делаете. Ничто не мешает ему продать эти данные на сторону и слегка округлить свой капитал. Поэтому solo-VPN – это не вариант.

• Что на счет Tor? Технологически – система идеально безопасная. Луковое шифрование и несколько сервером делают вас практически неуязвимым. Но это ложное ощущение безопасности, как перочинный ножик в темной подворотне. Я свечку не держал, но, говорят, что до трети нод в Tor поднято спецслужбами. Ну есть еще и тайминг-атаки для статистического определения Васи, который шарится по запрещенке. Технологически это сложно, но не невозможно. Поэтому solo-Tor тоже отпадает.

• Что остается? Правильно, связки. VPN защищает нас от Tor и наоборот. Ноды Tor не видят юзера, а видят частную четь, из которой идет траффик. VPN не видит конечного сайта, она отправляет траффик прямиком в Tor. Так совместив два минуса, мы получаем плюс. Тру параноики могут добавить еще один VPN на выходе из Tor для надежности. А тру-параноики 2.0. могут поднять свою проксю, чтобы не ставать первому VPN свой домашний IP.

• Мораль сей басни такова. Соедини VPN и Tor, и будет тебе безопасность. Не абсолютная, но это именно тот случай, когда вместе лучше, чем по одиночке.

• Дополнительная информация доступна в группе @mycroftintel.

S.E. infosec.work Открыть/Комментировать

2023-10-23 19:58:10 Смотри в оба. Поиск онлайн-камер.

Приветствую тебя, user_name.

• В настоящее время на Земле миллионы камер, которые доступны из интернета. Они являются очень полезным инструментом #OSINT и могут сыграть ключевую роль при подготовке к пентесту, если ты сумеешь найти нужную камеру поблизости с объектом тестирования.

• Помимо вышеперечисленных направлений, с помощью камер можно решать GEOINT кейсы, сопоставлять информацию о человеке из социальных сетей и собирать другую необходимую информацию. В общем и целом - одни плюсы, которые пригодятся социальным инженерам, #ИБ и OSINT специалистам.

• Предлагаю изучить полезный материал от Netlas, где указаны различные варианты поиска камер через их поисковую систему:

https://publication.osintambition.org/

Зеркало: https://t.me/S_E_Reborn/1341

• Ну а если этого мало, то обязательно ознакомься с дополнительным материалом: Аудит безопасности IP камер.

S.E. infosec.work Открыть/Комментировать

2023-10-22 17:57:23 Полезные open source инструменты для поиска информации в социальных сетях.

Приветствую тебя, user_name.

• Как известно, перед началом большой и сложной атаки, нам предстоит собрать максимум информации о цели. Поиск данных о человеке в социальных сетях является основным критерием для получения желаемого и успешного результата.

• Сбор информации можно осуществлять посредством уникальных инструментов, которые опубликованы энтузиастами (и не только) в сети и находятся в открытом доступе. По ссылкам ниже, ты найдешь полезный софт, который может помочь тебе в этом не легком деле:

• Facebook;
• Instagram;
• LinkedIn;
• Twitter;
• Pinterest;
• Reddit;
• Github;
• Snapchat;
• WhatsApp;
• Skype;
• Telegram;
• Discord.

• Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/2548

S.E. infosec.work Открыть/Комментировать

2023-10-20 20:22:29 Майнеры, кейлоггеры и бэкдоры атакуют организации.

Приветствую тебя, user_name.

• В апреле этого года ФБР опубликовало отчет об атаках, нацеленных на государственные и правоохранительные органы, а также некоммерческие организации. Атакующие загружают на устройства жертв скрипты, доставляющие сразу несколько вредоносных программ разных типов. В частности, хакеры пытаются использовать ресурсы компаний для майнинга, крадут данные с помощью кейлоггеров и получают доступ к системам через бэкдор.

• Даже если заражение майнерами кажется вам незначительной проблемой, стоит иметь в виду, что если атакующие смогли загрузить в инфраструктуру компании майнер, они смогут загрузить и более опасное ПО.

• В этой статье описано поведение таких вредоносных скриптов на ПК жертвы, их логика и последовательность работы. Материал будет полезен специалистам в области информационной безопасности.

https://securelist.ru/miner-keylogger-backdoor-attack-b2b

S.E. infosec.work Открыть/Комментировать

2023-10-19 18:45:41 OSINT по фото. Обратный поиск лиц.

Приветствую тебя, user_name.

• Традиционный поиск изображений с помощью популярных поисковых систем дает стабильно плохие результаты, если ты хочешь найти человека, кроме известных знаменитостей или тех, чьи фотографии доступны в каждом уголке интернета.

• Уделим внимание 15 онлайн-инструментам, которые позволяют находить людей по фото. Тема, вероятно, наиболее актуальна в данный момент времени, так как популярность ИИ-технологий растет как на дрожжах.

• Описание каждого инструмента доступно по ссылкам:

- Alamy Stock Photo;
- Amazon Rekognition;
- Azure AI Vision;
- Beyne;
- Clearview;
- Espy;
- FaceCheckID;
- FacePlusPlus;
- FindClone;
- Kairos;
- Karma Decay;
- Pictriev;
- Pimeyes;
- SauceNAO;
- Search4Faces;
- VK Watch.

• Учитывайте, что некоторые из приведенных ниже ресурсов являются платными, но, как это часто бывает, бесплатные инструменты не соответствуют индивидуальным и платным продуктам, разработанным с использованием значительных бюджетов и опыта. Если ты хочешь получить точность в обратном поиске лица по фото, тебе, возможно, придется заплатить за такую возможность.

S.E. infosec.work Открыть/Комментировать

2023-10-17 20:27:11 Поиск в YouTube. Filmot.

• Данный материал написан в соавторстве с @mycroftintel.

• Как бы то ни было, YouTube стал неотъемлемой частью нашей повседневной интернет-жизни. Оно и логично. Огромное количество контента на любой вкус: хочешь учись, а хочешь развлекайся. Для многих ТыТруба стала источником дохода (до известных событий корпорация добра платила плюс-минус два бакса за тысячу просмотров). За что я не люблю YouTube – это за провесточку и толерастию, которая обычно заканчивается банами (теневыми и не очень), а также срезанием монетизации.

• Но несмотря на все минусы, YouTube остается одним из мест с наибольшей концентрацией лидеров мнений и важной информации. Очень частно нам нужно уследить за блогером и всем, что он говорит. Но как это сделать, если ни в описании, ни в заголовке видео нет интересующих нас ключевых слов? Тут есть одно интересное решение, которое не раз уже спасало мою шкуру.

• Это поисковик по субтитрам для YouTube. С его помощью можно буквально искать по всем словам из интересующей нас темы. Причем по всем лидерам мнений сразу. Даже если по вашему вопросу высказался непрофильный блогер – все равно вы его не пропустите. Инструмент бомбический, за что его люблю и уважаю.

• Собственно, называется он Filmnot. И искать он позволяет не только по ручным субтитрам, но и по автоматическим! Вы представляете, текстовая версия YouTube у вас под рукой. Это ли не прогресс! Ну и в дополнение – можно искать информацию даже по метадате. Мелочь, а очень приятно!

• Дополнительная информация доступна в группе @mycroftintel Всем богатого улова!

S.E. infosec.work Открыть/Комментировать

2023-10-16 20:03:32 OSINT в ВК.

Приветствую тебя, user_name.

• Выявить интересы человека, определить место работы, членов семьи, близких друзей, узнать номер телефона, почту, полное ФИО и так далее.... Всё это можно узнать, если ты владеешь необходимыми навыками и инструментами для OSINT. К слову, полученная информация будет крайне полезная для атак с использованием #СИ.

• По ссылке ниже ты можешь найти самые полезные и эффективные инструменты, которые предназначены для поиска информации о человеке в ВК.

https://github.com/OSINT-mindset/vk-osint-ru

Автор: Soxoj

• Дополнительную информацию ищите в нашей подборке: https://t.me/Social_engineering/2548

S.E. infosec.work Открыть/Комментировать

2023-10-15 18:53:43 Переведено на RU: Kali Linux: Security Testing.

Приветствую тебя, user_name.

• Со мной часто делятся переводами редкой литературы, которая публикуется и продается только на английском языке. Наши подписчики проделывают огромную работу, тратят время, силы и нервы. Всё для того, что бы предоставить каждому из Вас возможность обучаться и развиваться в определенных направлениях информационной безопасности.

• На этот раз, с нами делятся переводом книги по Kali Linux, которая несет в себе массу полезной информации, не смотря на год публикации.

Для загрузки переходите в наше облако, скачивайте, читайте, практикуйте, делитесь и не забывайте прожать свой лайк. Так мы можем поблагодарить автора перевода за его труд.

S.E. infosec.work Открыть/Комментировать

2023-10-14 15:06:40 OpenContacts.

Приветствую тебя, user_name.

• Речь пойдет о приложении на #Android, которое представляет собой изолированный справочник контактов. Данное решение будет интересно тем, кто обеспокоен вопросами приватности и анонимности, безопасности своих контактов и не хочет светить данную информацию сторонним приложениям.

• Суть заключается в том, что если мы запишем контактны в этой тулзе, то ни одно приложение на смартфоне не получит к ним доступ (пока сами не разрешите). Это приложение сохраняет контакты в собственной базе данных отдельно от контактов Android. К слову, приложение имеет открытый исходный код и поддерживается разработчиками.

Скачать можно отсюда: https://f-droid.org/

• Более подробное описание и предназначение можно найти тут: https://t.me/tvoijazz/1622

S.E. infosec.work Открыть/Комментировать

2023-10-12 18:30:43 Cobalt Strike 4.9.

Приветствую тебя, user_name.

• Cobalt Strike — без преувеличения является одним из самых популярных инструментов, который используют хакеры и пентестеры. Этот фреймворк используют все, начиная от правительственных APT-группировок и заканчивая операторами шифровальщиков.

• Недавно у всех пользователей появилась возможность обновиться или скачать новую версию Cobalt Strike 4.9, которая может похвастаться существенными изменениями. В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление официальной поддержки URL в prepend, поддержку обратных вызовов во многих встроенных функциях и многие другие обновления.

• Changelog доступен по ссылке: https://www.cobaltstrike.com
• Новость на RU и источник: https://www.securitylab.ru
• Официальный сайт: https://www.cobaltstrike.com

Руководство по использованию CS: @SE.

S.E. infosec.work Открыть/Комментировать