Antichrist Blog | 反キリスト∸ブログ

2023-09-26 19:16:52 Курс: Python для этичного хакера.

Приветствую тебя, user_name.

• Python недаром называ­ют «самым хакер­ским язы­ком прог­рамми­рова­ния» — помимо создания веб‑сай­тов, написания скрип­тов и ПО, Python поз­воля­ет создавать вирусы, бэк­доры, шифровальщики, а так­же средс­тва для детекта вредоносного ПО и про­тиво­дей­ствия им. Вот почему Python столь популя­рен и у хакеров, и у спе­циалис­тов в области информа­цион­ной безопас­ности.

• Для изучения данного языка программирования, в сети существует просто уйма ресурсов с качественным и бесплатный материалом. Единственное что от тебя требуется, это желание и время для изучения. Сегодня поделюсь с тобой крутым и интересным курсом на русском языке, который освещает тему этичного хакинга и программирования на языке Python. Вот некоторые лекции:

• Python 2 vs Python 3;
• Mac-адрес и как его поменять;
• Пишем очень простую программу для смены Mac-адреса;
• Реализуем алгоритм проверки смены Маc адреса;
• Словари;
• Извлекаем MAC адреса из ответов;
• Захват паролей компьютера, в одной сети;
• Перехват пакетов Создание прокси;
• Конвертируем пакеты в пакеты Scapy;
• Модифицируем пакеты на лету;
• Перенаправляем DNS ответы;
• Модифицируем HTTP запросы на лету;
• Подменяем HTTP запросы;
• Перехват и подмена скачанных файлов;
• Обходим HTTPS и снифим учетные данные;
• Заменяем загружаемые файлы на HTTPS страницах;
• Угоняем пароли от WiFi;
• Пишем основу локального килоггера;
• Логирование специальных символов;
• Основы получения паролей;
• Угон удаленных паролей.

Полный список уроков: https://www.youtube.com/playlist

• P.S. Не забывай про дополнительный курс "Python для сетевых инженеров" https://t.me/Social_engineering/2322 и добавляй в избранное.

S.E. infosec.work Открыть/Комментировать

2023-09-25 20:46:28 Пентест Wi-Fi.

Приветствую тебя, user_name.

• Делюсь очень полезным чек-листом, который содержит полезные советы и хитрости на тему пентеста Wi-Fi сетей. Материал содержит следующую информацию:

• Что использовать?
• Настройка;
• Мониторинг;
• Пентест;
- WPA/WPA2 Handshake;
- PMKID Attack;
- ARP Request Replay Attack;
- High-rate Injection test;
- WPS PIN (а вдруг включен);
- Атака на WPA/WPA2-Enterprise (MGT);
- WPA/WPA2-Personal (PSK) Rogue AP Evil Twin;
- Базовая точка доступа WPA/WPA2-PSK;
- WPA/WPA2-PSK AP Evil Twin + Captive Portal Attack;
- WPA/WPA2-PSK AP Evil Twin + (половинный) захват рукопожатия WPA;
- WPA/WPA2-Enterprise (MGT) Rogue AP Evil Twin;
- WPA/WPA2-Enterprise AP Evil Twin + Кража учетных данных RADIUS;
- EAP Downgrade Attack;
- WPA/WPA2-Enterprise AP Evil Twin + Captive Portal Attack;
- WPA/WPA2-Enterprise AP Evil Twin + NetNTLM Hash Capture;
- Krack (ни разу не пригодилось);
• Словари;
• Password Spraying;
• Mind карта для пентеста wifi;
• MacStealer: Wi-Fi Client Isolation Bypass.

• Добавляйте в избранное и больше практикуйтесь.

S.E. infosec.work Открыть/Комментировать

2023-09-25 15:28:41 Наконец-то в одном Telegram боте собрали самые популярные нейросети!

Midjourney - Создает самые красивые генерации по текстовому запросу и на данный момент является самой популярной в мире.

DeepFake - Лучшая нейросеть для смены лиц между двумя изображениями. Хотите побыты в роли железного человека? Ей это под силу.

Stable Diffusion - Открытая технология с множеством различных моделей, сделает изображение в аниме стиле или любом другом. Быстрые ответы и качественные генерации.

Для подписчиков канала возможность нелимитированных запросов. Открыть/Комментировать

2023-09-22 17:07:28 S.E. Заметка. OSINT.

Приветствую тебя, user_name.

• Перейду сразу к делу и поделюсь интересной мини-подборкой материала, которая позволит тебе прокачать навыки OSINT и найти нужную информацию о цели:

Первым в списке будет материал от Bendobrown, который опубликовал ролик с ТОП-3 google dorks и примерами их использования. Ссылка на видео:



Не будем далеко отходить от гугл дорков и ознакомимся с очень объемным материалом по данной теме. По ссылке ты найдешь руководство, которое поможет тебе разобраться с языком запросов. Материал отлично зайдёт новичкам: https://osintteam.blog/

Помните, я опубликовал пост с самым трогательным расследованием OSINT? Автор поделился новым видео, в котором показывает как с помощью искусственного интеллекта и Overpass Turbo можно определить геолокацию объекта за 2 минуты:

Не забудьте подписаться, так как информация в его канале действительно ценная.

Завершает нашу мини-подборку очень полезный ресурс для поиска информации в Discord. Тут ты найдешь десятки инструментов, ресурсов и вагон полезной информации. Добавляйте в закладки и больше практикуйтесь: https://github.com/AtonceInventions/DiscordOSINT

• Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/2548

S.E. infosec.work Открыть/Комментировать

2023-09-21 17:58:07 Путешествие по дарквебу. Часть 3.

• Данный материал написан в соавторстве с @mycroftintel.

• Дарквеб – это один из самых крупных работодателей для дизайнеров. Не верите? И зря. На большинстве форумов существует раздел с вакансиями и для дизайнера без моральных принципов там раздолье. Каждому скам-проекту нужна красивая картинка, потому что эстетика продает. Но самая мякотка не просто в графическом дизайне, а в отрисовке.

• Когда я в первый раз узнал про отрисовщиков, то не сразу понял, кто они такие и чем занимаются. Но на деле все довольно прозаично. Многие сервисы требуют вашу фотографию с документом в руках (ну или с банковской карточкой – опционально). Это наивная попытка верифицировать пользователя и отстроиться от совсем уж непрофессиональных скамеров. Это самая первая задача, с которой вам помогут профессиональные художники: под имеющиеся у вас данные они нарисуют и лицо, и документы.

• Классом выше – отрисовка настоящих документов. К ним относятся паспорта: как на реальных людей, так и на фейки. Хотите скан нотариального свидетельства – легко. На любую недвижимость. Скан прав – это тоже не проблема. Но можно сложнее – сканы контрактов, доверенностей и прочих деловых документов. Идеально для рейдеров – пока суд будет разбираться в подлинности, активы уже будут совершенно в других руках. И самое главное – все с печатями.

• Из этого вывод – любой, совершенно любой документ можно задублировать и отрисовать. Было бы желание и деньги. Естественно, все это незаконно. И рассказываю я это вам чтобы вы были начеку: обещать не значит жениться. А скан – это еще не документ.

Внимание! Вся представленная информация предоставляется только в ознакомительных целях.

• Дополнительная информация доступна в группе @mycroftintel

S.E. infosec.work Открыть/Комментировать

2023-09-19 20:33:36 Находим метаданные и изучаем формат EXIF.

Приветствую тебя, user_name.

• EXIF — стандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию, комментирующую этот файл, описывающий условия и способы его получения. Хочу напомнить, что метаданные являются одним из основных источников информации. Соответственно, данный материал будет весьма полезным для #OSINT специалистов.

• В этой статье мы познакомимся с форматом EXIF и узнаем, какую информацию содержат метаданные фотографий, как эту информацию можно получить, и каким образом использовать. В качестве примера будем использовать фототеку, управляемую с помощью Apple Photos.

https://habr.com/ru/post/761190/

• Дополнительный материал:
- Как поменять модель камеры в метаданных снимка;
- Как сохранить метаданные в отдельный файл;
- Копирование метаданных между файлами;
- Обработка большого количества фотографий;
- Пример подмены метаданных;
- Как изменить примечания в метаданных файла фотографии;
- Как изменить дату съёмки в метаданных фотографии;
- Как изменить GPS координаты в фотографии;
- Как удалить только определённые теги в метаданных;
- Название тегов метаданных. Группы тегов;
- Как узнать координаты любого места.

S.E. infosec.work Открыть/Комментировать

2023-09-18 18:44:21 Privacy tools.

Приветствую тебя, user_name.

• В современных условиях сохранение анонимности и приватности становится редкой привилегией для избранных — богатых или технически подготовленных людей, которые могут поднять свой сервер и VPN, умеют настроить #Linux, шифровать файлы, использовать менеджеры паролей, браузер #Tor и так далее.

• Но право на безопасные и приватные коммуникации должно соблюдаться в отношении не только техноэлиты, но и обычных людей.

• Ссылка, которой я сегодня поделюсь, позволит получить необходимую информацию для защиты твоих данных и приватности. Никогда не доверяй свою приватность сторонним компаниям и шифруй свои данные:

• https://privacytools.ru/#

• P.S. Не забывай про полезное руководство, которое содержит 160 страниц информации по защите личности в сети на различных ресурсах и приложениях. Скачать можно тут: https://t.me/S_E_Reborn/750

S.E. infosec.work Открыть/Комментировать

2023-09-16 18:42:23 Этичный хакинг с Kali Linux.

Приветствую тебя, user_name.

• Автор данной серии статей поделился собственным опытом в области пентеста финансовых организаций, и попытался осветить ключевые моменты касаемо подхода, инструментов, приемов и различных методов.

• Мы будем использовать подход максимально приближенный к сценариям атак проводимых злоумышленниками, а также вдоволь попрактикуемся на отдельных примерах и разберем такие темы как разведка и сбор информации, сканирование ресурсов с целью обнаружения известных уязвимостей, применение эксплойтов из базы #Metasploit framework для получения доступа к системе, повышение привилегий до уровня root-пользователя за счет уязвимого ПО (privilege escalation), рассмотрим методы социальной инженерии, сетевые атаки канального уровня (MAC-spoofing, ARP-spoofing, DHCP starvation), способы атак на веб-сервера, перехват и анализ трафика с помощью сетевых снифферов и многое другое:

- Часть 1. Вводная часть. Подготовка рабочего стенда.
- Часть 2. Фазы атаки.
- Часть 3. Footprinting. Разведка и сбор информации.
- Часть 4. Сканирование и типы сканирования. Погружение в nmap.
- Часть 5. Методы получения доступа к системе.
- Часть 6. Пост-эксплуатация. Способы повышения привилегий.
- Часть 7. Пост-эксплуатация. Закрепление в системе.
- Часть 8. Методы и средства внешней разведки.

S.E. infosec.work #Kali #Linux Открыть/Комментировать

2023-09-15 15:34:06 Путешествие по дарквебу. Часть 2.

• Данный материал написан в соавторстве с @mycroftintel.

• Обнал – это, наверное, вторая по популярности услуга в Дарквебе после пробивок. Допустим, есть у вас свой маленький колл-центр и обманываете вы доверчивых граждан на их кровно заработанные деньги. Деньги от мошенничества через транзитные счета вы переводите на счета хранения. Но они все равно палево, поскольку видны транзакции. Важно быстро спрятать деньги, пока по вашу душу не пришли служители правопорядка. Нет лучшего способа их спрятать, чем вывести в наличку. Тут-то и нужны обнальщики, которые привезут вам чемодан с сочными и хрустящими котлетами денег.

• Работает это очень просто. Если вы ИП или ООО – вы заключаете договор с фирмой «Ежик» и переводите по договору крупную сумму денег. Далее через систему дропов эти деньги снимаются из банкоматов, фасуются и привозятся вам по нужному адресу. Если вы физик – то просто пересылаете с грязного счета деньги и ждете Санту с мешком денег.

• Стоимость услуг по обналу варьируется в зависимости от происхождения денег и типа вывода. Если, как в примере, деньги получены преступным путем – это грязь, за нее берут дороже. Ставка начинается в среднем от 20% от суммы. Все, что меньше – имеет место быть, но вызывает подозрения. Есть, кстати, и варианты вывода средств за рубеж, но там стоимость начинается уже от 35-40%. Дорого, очень дорого. Вывод в крипту дешевле, проще и надежнее. Вместо курьера вам приедет платеж на ваш анонимный криптокошелек с эквивалентной суммой.

• Какие гарантии? Практически никаких. Только добрая репутация дилера, на которой все держится. Но когда речь идет о многих миллионах, рука может и дрогнуть, знаете-ли. Так что тема с обналом – очень рисковая. Но в кое-каких бизнесах без нее никак.

Внимание! Вся представленная информация предоставляется только в ознакомительных целях. Обнал – это уголовное преступление, которое карается по всей строгости закона.

• Дополнительная информация доступна в группе @mycroftintel

S.E. infosec.work Открыть/Комментировать

2023-09-13 19:42:18 PCAPdroid или Wireshark на минималках.

Приветствую тебя, user_name.

• Я уже давно заметил, что тема сетей и различные подборки информации по разным инструментам вызывают колоссальный интерес, который можно сопоставить с тематикой #OSINT и #СИ в нашем канале. ПО о котором сегодня пойдет речь не будет исключением. Обязательно сохраняй в закладки и используй в работе, ведь это настоящий анализатор трафика в твоем кармане.

• Речь идет о PCAPdroid, который имеет открытый исходный код и может в следующие сценарии использования:

Анализ соединений, созданных приложениями установленными на устройстве (как пользовательскими, так и системными);
Создание дампа сетевого трафика Android-устройства и его отправка на другое устройство для последующего анализа в стороннем приложении (например #Wireshark на ПК);
Расшифровка HTTPS/TLS трафика конкретного приложения.

• Подробно описывать данный инструмент не буду, так как за меня это сделали разработчики: https://emanuele-f.github.io/PCAPdroid/ru/quick_start.html

• Ну, и напоследок — добрый люди с 4pda постоянно делятся полезными комментами и выкладывают новые версии с премиум функционалом. Скачать актуальную версию можно по ссылке: https://4pda.to

S.E. infosec.work Открыть/Комментировать