Antichrist Blog | 反キリスト∸ブログ

2023-10-10 19:20:15 Путешествие по дарквебу. Заключительная часть.

• Данный материал написан в соавторстве с @mycroftintel.

• Продолжаем пост, как зарабатывают деньги в Дарквебе. Напоминаю, что все перечисленные профессии незаконны, какими бы привлекательными и денежными они ни были. Все, что здесь рассказывается – только и исключительно в ознакомительных целях.

Скам-проекты. Если для вас не проблема зарабатывать деньги на мошенничестве, то вы можете попробовать себя в роли профессионального мамонтовода. Тут вам команды на любой вкус – от разводов на сайтах знакомства (а там далее на схеме с «билетами» или с «кафе»), до высокоуровневых проектов с криптой.

Спортики. Для лиц, обладающих развитой мускулатурой и соответствующими навыками, ждут в отделе взыскания задолженностей за разные темные делишки. Да, это те товарищи, которые и тачку поджечь могут, и коленку сломать.

Торговцы. Каждый продает что может. А некоторые продают старые добрые сливы фотографий погорячее. На них всегда есть спрос. Подвох в том, что собранный и проданный пак – это фотографии из открытого доступа столетней давности. Так что с тем-же успехом можно продавать воздух.

Свободное плавание. Даркнет – это огромнейшая площадка, где можно научиться плохому самостоятельно. Дурное дело оно ведь нехитрое. Но нужно понимать, что все эти «слитые» схемы заработка уже соскамили всех доступных мамонтов (поэтому и отдаются бесплатно), либо это тоже скам. Но в любом случае берегите себя и свои деньги!

• Дополнительная информация доступна в группе @mycroftintel Всем безопасности!

S.E. infosec.work Открыть/Комментировать

2023-10-09 14:53:43 Раскрытие личности администраторов сайтов сегмента .onion

Приветствую тебя, user_name.

• Как ты уже заметил, мы часто публикуем информацию на тему дарквеба. Это направление достаточно интересное и заслуживает отдельного внимания.

• На этот раз мы поговорим об идентификации владельца сайта в сегменте onion. Разберемся со структурой сайтов, поговорим о различных инструментах, ловушках, отпечатках браузера и даже форензике. Будет очень интересно, обещаю:

Оригинал: https://publication.osintambition.org [VPN]

Автор: @moon_osint
Блог автора: @osintkanal
Зеркало: https://telegra.ph [RU].

S.E. infosec.work Открыть/Комментировать

2023-10-07 20:19:44 Одноразовые записки. Небольшая подборка ресурсов.

Приветствую тебя, user_name.

• Когда ты хочешь передать кому-то секретный текст, ссылку, пароль или другие данные, то стоит предусмотреть дополнительные меры безопасности. А именно, необходимо позаботиться о том, что копия твоего сообщения хранится во многих местах: в логах почтового сервера, в истории сообщений различных мессенджеров, в истории браузера и т.д. Как обеспечить секретность информации в таких условиях?

• Мы можем минимизировать риски компрометации передаваемых данных с помощью одноразовых записок (как вариант). В сети есть множество ресурсов и сервисов, которыми я поделюсь в этом посте. К слову, у каждого сервиса есть свой уникальный функционал, который доступен в описании каждого сервиса:

• Onetimesecret;
• Read2burn;
• Protectedtext;
• Coded pad;
• Securenote;
• Cryptgeon;
• Snote;
• Secserv;
• Wipenote;

• P.S. Список не претендует на полноту. Дополнительная информация доступна в самом объемном и актуальном руководстве по обеспечению анонимности и безопасности в сети: https://anonymousplanet.org/guide.html

• P.S.S. Вероятно ты задаешься вопросом, можно ли доверять этим сервисам и действительно ли они уничтожают записки после прочтения? Доверие формируется из репутации сервиса и его технической реализации. Однако, быть уверенным на все 100% можно только в том сервисе, который ты реализуешь самостоятельно и "правильно". Для самостоятельного создания подобного инструмента, воспользуйтесь мануалами в сети, которых великое множество.

S.E. infosec.work Открыть/Комментировать

2023-10-05 21:11:57 Путешествие по дарквебу. Часть 4.

• Данный материал написан в соавторстве с @mycroftintel.

• Как зарабатывают в Дарквебе? Это извечный вопрос, который задают себе все юзеры сети: от ламеров до хакеров. И да, в Дарквебе люди могут зарабатывать. Естественно, незаконным путем, но тем не менее, зарабатывать. В ближайших постах мы расскажем про профессии в Дарквебе. Чем люди себе на хлеб зарабатывают.

Пробивы. Если вы сотрудник банка или мобильного оператора, или же государственного ведомства (силового или финансового), то многие местные бизнесмены будут покупать у вас государственные данные. Но сразу скажу, это должности расходные, поэтому ваша поимка – дело времени. Поэтому спрос на такие расстрельные задачи всегда есть.

Ноги. Если вы готовы работать ногами, то есть ходить – многие коммерсанты ищут закладчиков. Но это уже совсем дичь. Кладмены – это еще более расстрельная работа, чем пробиваторы. Они дольше пары месяцев не работают и уезжают за решетку. Есть более интеллектуальные задачи – быть дропом. Та-же шляпа, вид в профиль. Но вместо веществ нужно снимать деньги и оставлять котлеты в определенных местах.

Дизайнеры. Да, Дарквеб – это просто клондайк для дизайнеров. Тут вам и отрисовка документов, и верстка фишинговых и скамерских сайтов, и даже оформление рекламы для различных участников форумов, продающих свои услуги. И, что самое главное, дизайнер – это относительно безопасная профессия Дарквеба. Одна из немногих.

Напоминаем, что все это – крайне незаконно и сомнительно с моральной точки зрения. Информация представлена только для ознакомления и ни к чему не призывает. Всегда думайте своей головой и не нарушайте закон. Всем безопасности!

• Дополнительная информация доступна в группе @mycroftintel

S.E. infosec.work Открыть/Комментировать

2023-10-04 20:16:01 S.E. Заметка.

Приветствую тебя, user_name.

• Цитирую новость: "Главного бухгалтера ФМБА России развели телефонные мошенники от имени заместителя руководителя Федерального медико-биологического агентства Натальи Михайловой. По данным канала Shot, 59-летней работнице пришло сообщение якобы от её руководства — Натальи Михайловой. В нём говорилось, что с ней свяжется специалист по безопасности из Минздрава РФ по очень серьёзному делу. Позже набрал "сотрудник ФСБ" и сообщил, что нужно поймать преступника, который прямо сейчас пытается оформить на неё кредит. Дальше всё банально — главный бухгалтер ФМБА обналичила со своего счёта в банке 3,5 млн рублей и отдала мошенникам".

• А всё почему? Низкая осведомленность населения и хорошая подготовка атакующих. Эти два фактора сделали своё дело. Ведь мошенники знали, что на счету главного бухгалтера была кругленькая сумма, а не пустой банковский счет. Что касается низкой осведомленности, то почти в каждом третьем случае люди лишаются денежных средств из-за собственной беспечности.

• Подготовка к атаке (сбор информации о цели, заготовленные скрипты и прокаченный уровень межличностной коммуникации) и психологическое воздействие на жертву сыграли ключевую роль в текущей ситуации. Так как любая атака такого рода идет в обход аналитических инструментов разума и действует в основном на уровне эмоциональной сферы, привычно подавляемой у большинства людей, занятых умственным трудом. И высокий IQ жертвы тут мало поможет, поскольку вышеперечисленные методы атакующих воздействуют по шаблонам поведения и страха.

• Делитесь подобными новостями с близкими и родственниками, повышайте уровень осведомленности, берегите свои данные и не дайте себя обмануть.

• Новость: https://t.me/banksta/42476

S.E. infosec.work Открыть/Комментировать

2023-10-03 18:37:53 S.E. Заметка. ИБ, OSINT и Хакинг.

Приветствую тебя, user_name.

• Сегодня у нас достаточно обширная тема, где каждый найдет то, чем интересуется и увлекается. Более того, материал представляет собой онлайн-книги, которые не нужно скачивать, а достаточно только добавить в закладки и найти время на прочтение.

- Руководство по Tails;
- Инструкция по VirtualBox;
- Использование Kali Linux;
- Руководство по SMB и Samba;
- Всё о RDP: от настройки до взлома;
- Полное руководство по mod_rewrite;
- Tor: от азов до продвинутого уровня;
- Самостоятельная настройка VDS / VPS;
- Взлом Wi-Fi сетей с Kali Linux и BlackArch;
- Продвинутый взлом паролей с *Hashcat;
- Серия уроков по пакету утилит SysInternals;
- Тестирование на проникновение веб-сайтов;
- Полное руководство по SSH в Linux и Windows;
- NetBIOS: что это, как работает и как проверить;
- Руководство по GPS метаданным в фотографиях;
- VNC в Windows и Linux: настройка и аудит безопасности;
- OpenSSL: принципы работы, создание сертификатов, аудит;
- Всё о монтировании: от системного администрирования до IT криминалистики.

• Дополнительную информацию ищите в нашей навигации по каналу: https://t.me/Social_engineering/2258

S.E. infosec.work Открыть/Комментировать

2023-10-02 17:14:02 Поиск информации по никнейму. Подробное руководство.

Приветствую тебя, user_name.

• Тут Cyber Detective опубликовала отличное руководство, которое поможет тебе найти нужную информацию о человеке зная только его никнейм.

• Материал описывает различные методы и инструменты для поиска информации, будет полезным для социальных инженеров и OSINT специалистов. К слову, руководство опубликовано на английском языке, а для прочтения необходим VPN. Поэтому, я решил, что для всех будет проще воспользоваться нашим облаком и изучить локальную версию руководства:

• Оригинал: https://medium.com
• Зеркало: Перевод на RU & Оригинал на Eng.
• Канал автора: @cybdetective

• Дополнительную информацию ищите в нашей подборке: https://t.me/Social_engineering/2548

S.E. infosec.work Открыть/Комментировать

2023-09-30 17:55:50 Дарим iPhone 15 Pro Max за подписку!

У главного техноканала в телеграм сейчас проходит конкурс, где можно залутать новенький iPhone 15 Pro Max на 256гб всего лишь за подписку.

Условия конкурса в закремпленном посте, налетаем: https://t.me/+7x1-t5hkmnE2Zjhk Открыть/Комментировать

2023-09-29 20:03:07 Raspberry Pi 5.

Приветствую тебя, user_name.

• Спустя более четырёх лет с момента создания платы Raspberry Pi 4 организация #Raspberry Pi Foundation представила плату нового поколения - Raspberry Pi 5, которая поступит в продажу в конце октября по цене $60 за вариант с 4 ГБ ОЗУ и $80 за вариант с 8 ГБ ОЗУ.

• Для сравнения плата Raspberry Pi 4 с 2 ГБ ОЗУ продавалась за $35, 4 ГБ ОЗУ - $55, а 8 ГБ ОЗУ - $75, но при этом заявлено, что производительность платы Raspberry Pi 5 в 2-3 раза выше Raspberry Pi 4.

• Ознакомиться со спецификацией можно по ссылке: https://datasheets.raspberrypi.com/
• Официальный сайт: https://www.raspberrypi.com/products/raspberry-pi-5/

Источник: https://www.opennet.ru/

• В дополнение: Шпионская "Малина". Создаем вредоносную док-станцию USB-C.

S.E. infosec.work Открыть/Комментировать

2023-09-28 15:01:03 Нужен взлом социальных сетей? Добро пожаловать.

• Данный материал написан в соавторстве с @mycroftintel.

• Нужен взлом VK \ WhatsApp \ Почты! Вот такие обращения получают почти все админы пабликов по ОСИНТ и инфосекуре. И что самое главное, поток не иссякает, хоть ты и пишешь черным по белому, что такими вещами не занимаешься. От слова совсем.

• Так вот, переадресую всех желающих в Дарквеб. Именно там обитают разные персонажи, которые такими делами занимаются. Причем иногда даже успешно. Скажу сразу – большинство тех, кто обещает вам сломать Пентагон или страничку вКонтаче вашей бывшей – это скамеры. Они примут заказ и предоплату и займутся отечественным видом спорта – бегом с кассой. Поэтому зарубите себе на носу – предоплата или не дай бог полная предоплата таких услуг – это большая глупость.

• Приличные и уважающие хацкеры никогда не возьмут деньги вперед. А все потому, что уверены в своих силах и сразу предупреждают, что 100% шанс что-то сломать дают только в подворотне. И не за всякую страницу они берутся. Мертвые страницы или почты никто ломать не будет. А все почему? Из-за специфики работы.

• Думаете, как выглядит взлом? Человек в балахоне быстро строчит код и залезает в кишки самой соцсети? И падает цифровой дождь из Матрицы и играет саспенсный саундтрек? Ничего подобного. Самый популярный способ хакнуть человека – банальный фишинг. Но у профессионалов он доведен до уровня искусства. Поэтому шансы довольно высоки. Ну и утечки, конечно. Не без них. Так что без участия самого человека никого хакнуть не выйдет. Имейте это в виду. И, конечно, гарант вам в помощь.

Напоминаю, что услуги взлома – это крайне незаконно. Вся информация предоставлена только и исключительно для ознакомления. Всем безопасности!

• Дополнительная информация доступна в группе @mycroftintel

S.E. infosec.work Открыть/Комментировать