Cybred

2021-01-07 21:07:28 Если вы хоть раз заходили на форумные рынки по, вероятно, вам приходилось сталкиваться с обилием вредоносов, в частности, клипперов. Реализовать их первичный функционал достаточно просто, поэтому каждый желающий, изучив азы программирования, считает своим… Открыть/Комментировать

2021-01-07 20:52:47 Если вы хоть раз заходили на форумные рынки по, вероятно, вам приходилось сталкиваться с обилием вредоносов, в частности, клипперов. Реализовать их первичный функционал достаточно просто, поэтому каждый желающий, изучив азы программирования, считает своим долгом написать малварь, приносящую ему прибыль.

Зачастую, реализовав базовые функции подмены буфера, этим они и ограничиваются, а когда ударяются о стену детектов и низкого количества отсутуков, бегут продавать свое творение, дабы хоть что-нибудь с него получить. Покупатели либо останавливаются на дорогих и качественных продуктах (что бывает редко, ввиду контингента), либо идут на последние деньги покупать то, что написали их товарищи .

И те, и другие, редко соблюдают цифровую гигиену, ввиду чего оставляют за собой кучу следов. Занимаясь исследованием такого по, вытащить адреса криптовалютных кошельков можно просто воспользовавшись утилитой strings.

А дальше уже можно заняться OSINT-ом, используя некоторые техники из этой статьи: https://telegra.ph/OSINT-Guide-To-Bitcoin-Investigations-01-07 Открыть/Комментировать

2021-01-06 21:25:10 Бесплатная книга от Фила Стокса, объединяющая в себе цикл его статей с SentinelOne "How to Reverse Malware on macOS Without Getting Infected". О настройке виртуальной среды, поиске сэмплов, статическом и динамическом анализе.

Книга небольшая, всего на 39 страниц, но довольно информативная. Если не хватит, у него еще много интересного в его блоге. Открыть/Комментировать

2021-01-05 20:13:43 $7,700 за уязвимость в Twitter

А если точнее, за уязвимость в его API. Разработчики приложения с весны 2020 для некоторых стран проводили публичное тестирование нововведения под названием Fleets - историй из Instagram, но с другим названием.

Все шло хорошо, большинство ошибок должны были быть исправлены, однако осенний релиз в Японии 10 ноября заставил неравнодушного японского рисерчера на следующий день (когда пришло обновление на смартфон) взяться за apktool, dex2jar и CFR.

Он декомпилировал, а затем и деобфусцировал свежий apk-билд, прошелся по нему grep'ом, чтобы найти файлы, в которых встречалось бы слово fleet. И в одном из них он обнаружил запрос на /fleets/v1/create, который, как вы уже догадались, отвечал за создание флитов, а затем обратился к нему с токеном, разрешающим только чтение.

Fleet создался, репорт в тот же вечер написался, деньги отправили и дисклоузнули вчера. Открыть/Комментировать

2021-01-04 17:16:48 Но что, если мы не хотим лишний раз загружать разные паспортные данные, чтобы пользоваться поиском на каждом новом аккаунте? В ВК это назвали "фичей" и платить отказались, но делается это довольно просто.

1. Авторизуетесь ВКонтакте и переходите на https://vk.com/vkpay

2. Нажимаете F12, чтобы открыть консоль разработчика, переходите на вкладку Network и ищите запросы, в которых есть X-VK-Access, X-VKPAY-SESSIONID, X-VK-Id, X-VK-Hash, копируете их.

3. Отправляете GET-запрос на api.vkpay.io/user/check?phone=<номер телефона>, в заголовках указывая токены из второго пункта и обязательные заголовки Host: api.vkpay.io и Origin: https://vkpay.io.

В результате получаете искомую информацию, но уже без необходимости предварительно заполнять анкету. Открыть/Комментировать

2021-01-04 17:16:42 В прошлом году @HowToFind_RU рассказывали о возможности узнать имя и первую букву фамилии человека, на мобильный которого привязана страница Вконтакте. Делается это при помощи перевода по номеру телефона в Vk Pay.

Для этого нужно перейти на https://vk.com/vkpay, авторизоваться, выбрать "Перевести" -> "По номеру телефона", ввести искомый номер и получить инфу. Данные, конечно же, не всегда достоверны на 100%, ведь никто не исключает фейковые учетки, и то, что человек вообще может быть не зарегистрирован в социальной сети.

Однако, способ полезный, но с еще парой недостатков. Перед тем, как искать, нужно заполнить "анкету", указав в ней паспортные данные, ведь ВК пишут об этом прямым текстом и не дают ничего сделать до тех пор, пока вы не напишите имя, фамилию, серию и номер паспорта. А еще в сутки доступно только 3 запроса для поиска, дальше - лимит. Открыть/Комментировать

2021-01-03 20:09:37 Несколько полезных OSINT-методик и инструментов для поиска, о которых я прежде ни разу не слышал, в статье, написанной B2B-продажниками.

У них есть чему поучиться

https://telegra.ph/Samyj-podrobnyj-gajd-po-poisku-ehlektronnoj-pochty-v-2021-godu-01-02 Открыть/Комментировать