Cybred

2021-05-18 13:59:59 Открыть/Комментировать

2021-05-17 14:30:26 Руководство по реагированию на инциденты в облачной среде AWS Cloud. Основное внимание уделяется обзору встроенных механизмов для решения проблем безопасности клиентов. Открыть/Комментировать

2021-05-16 10:07:53 ⁤Некоторое время назад в одном из каналов я наткнулся на крякнутую программу для распознавания каптч. К тому моменту, как я ее скачал, разработчик кряка уже успел отключить его и добавить редирект на свой канал, в котором он, за значительно меньшую стоимость предлагал купить свой "кряк с долгоиграющей поддержкой".

На русскоязычном рынке существует две известные программы для распознавания каптч: CapMonster и Xevil. Стоят они около 40$ за младшую версию с некоторыми ограничениями и, как утверждают разработчики, помогают экономить на сервисах ручного распознавания. Работу, к слову, на таких сайтах, кроме как энтузиазмом никак не назовешь - 20 рублей платят "работникам" за 1000 разгаданных каптч.

Сами же программы можно разделить на два модуля - модуль распознавания (OCR) и сервер, эмулирующий вышеназванные сервисы. Каждая из программ, после запуска вносит соответствующие правки в файл hosts, чтобы перенаправлять запросы, отправляемые к API Antigate или Rucaptcha, на себя.

Вместо того, чтобы платить за полную версию, "ознакомиться" предварительно со всем функционалом можно, указав торчащие наружу IP серверов уже купленных программ:

http.html:"Здесь живёт Xevil!"

hosts
api.antigate.com
api.anti-captcha.com
antigate.com
www.antigate.com
anti-captcha.com
www.anti-captcha.com

3.1K viewsedited  07:07

Открыть/Комментировать

2021-05-14 17:44:11 Выпуск 3.2021

Защита IoT-устройств от распределенных атак типа «отказ в обслуживании».

Пожертвования каналу -> 1PsEMi5BrRRTydzStHQ41gir2iugSEPcuU Открыть/Комментировать

2021-05-12 16:58:33 Обзор кастомных протоколов общения с c2 популярных rat

https://www.zscaler.com/blogs/security-research/catching-rats-over-custom-protocols Открыть/Комментировать

2021-05-11 17:34:16 Нежелание тратить львиную часть зарплаты на кассеты для посудомоечной машины привели к написанию этого невероятно годного ресерча.

https://telegra.ph/Vzlom-DRM-Umnoj-posudomoechnoj-mashiny-05-04 Открыть/Комментировать

2021-05-03 16:48:51 Hunter.io обновился и теперь поддерживает поиск Email'а автора конкретной публикации.

Указываете URL какой-либо статьи и на выходе получаете имя и фамилию автора вместе с его корпоративным ящиком.

Работает как с англоязычными публикациями, так и публикациями на других языках. Затестил на рандомной статье с bellingcat.com и ее эквиваленте на русском.

Вместе с тем обнаружил странность самого сайта bellingcat - в русскоязычной версии по какой-то причине не отображается аватарка автора.

На статье Левиева из Conflict Intelligence Team сервис тоже исправно отработал, даже подтянул и другие публикации из его старого бложика на livejournal - источники, из которых удалось спарсить Email. Открыть/Комментировать

2021-04-25 15:27:40 В честь того, что мне удалось выделить некоторое время форензике, перевел и дополнил статью, посвященную использованию Volatility.

https://telegra.ph/Volatility-cybred-04-23 Открыть/Комментировать

2021-04-19 18:49:03 Создаваемые в Windows темы можно сохранять в формате .theme, представляющим собой небольшой ini-файл, параметры которого описывают изменяемые элементы графического окружения системы.

Один из таких параметров, Wallpaper, как можно догадаться, хранит путь к файлу с обоями для рабочего стола. Изображение можно подгрузить как с локального диска, так и из сети, указав на него прямую ссылку.

Есть интересная особенность - если указать ссылку на страницу с HTTP Basic Auth, то система, не спрашивая пользователя, автоматически перешлет креды (SSO) на сервер злоумышленника. При этом, может использоваться как локальная учетная запись, так и доменная, или даже аккаунт Microsoft.

https://telegra.ph/Stiller-vstroennymi-sredstvami-Windows-04-08 Открыть/Комментировать