Investigation & Forensic TOOLS

2023-06-14 20:33:01 Unchained Skies: A Deep Dive into Reverse Engineering and Exploitation of Drones

Довольно интересный доклад по реверсу и фаззингу(hardware-in-the-loop fuzzing) дронов, сфокусированному на DJI от Nico Schiller(@74ck_0) и Moritz Schloegel(@m_u00d8) на REcon 2023. В докладе есть упоминание свежих уязвимостей, которые могут использоваться для: байпасса подписей поставщика в лице DJI(обновления встроенного ПО) для загрузки пользовательского кода, получение root-прав и выведение из строя в полете дрона через смартфон оператора.

Собственно, выступающие уже затрагивали данную тему в работе "Drone Security and the Mysterious Case of DJI’s DroneID"(репозиторий на гитхабе) про поверхность атаки DJI-дронов, разбор обсуждаемого неоднократно (НЕ)безопасного дизайна протокола DJI DroneID(отключение, перехват и подделывание оного).

#DJI #drone #DroneID #UAV #security #RE #SAST #DAST #fw #fuzzing #vulnerabilities #DoS #arbitrary_code_execution #expoitation #bypass Открыть/Комментировать

2023-06-14 13:56:39 На нашем Хабре новая статья по теме OSINT-исследований. В ней мы рассмотрим различные инструменты, которые могут быть использованы в контексте прифронтовой разведки и сбора сведений о происходящем в зоне боевых действий из открытых источников. Как показывает практика, современные вооруженные конфликты требуют новых подходов к организации сбора и анализа открытых данных, которыми мы оперируем в рамках OSINT. Так что если вы интересуетесь темой, добро пожаловать на наш Хабр!

@tomhunter Открыть/Комментировать

2023-06-09 16:04:59 Наконец-то поступили в продажу наш небольшой совместный проект с "МКО - СИСТЕМЫ" комплекты инструментов для полевого извлечения и фиксации цифровых артефактов. Открыть/Комментировать

2023-06-05 13:54:12 Summary GPT Bot

Можете считать меня слоупоком, но не люблю я эти все новомодные веяния в разведке с приставкой ЧатДжиПиТи - уж слишком большая вариативность и ненадежность в ответах. Но вот в чем все эти поделия хороши- так это в семантическом разборе - вытащить факты, сделать выжимку и тп.

Как пример - очень неплохой бот, цель которого сделать семантическую выборку из того, что вы ему скормите- будь то простая веб страничка, статья, pdf- файл или видео с ютуба. Не без огрех, да и выдача только на английском, но для простой работы сгодится. Открыть/Комментировать

2023-06-03 19:56:50 Закончил майндмап по расследованию эфириум кошелька Открыть/Комментировать

2023-06-03 13:16:09 changedetection.io

Для организации оперативного мониторинга существует очень крутой детектор изменений на веб-сайтах. Тут тебе и мониторинг изменений всего сайта, отдельных элементов, уведомления по ключевым словам, отслеживание изменений в выложенных для скачивания файлах и куча всего еще. Позволяет отправлять уведомления в Discord, Slack, Telegram, Rocket, Chat, Email, Matrix и NTFY.

Сам сервис просит денежку, но можно совершенно бесплатно развернуть его самостоятельно. Брать тут Открыть/Комментировать

2023-06-03 12:55:29 В процессе поиска различных данных в интернете нужная информация попадает к нам в виде изображений, pdf-файлов, сканов да и часто бывает в виде отрывков в видео. И для анализа, все это, нам нужно распознать и перевести в текст. Собрал небольшую подборку сервисов и программ для решения подобных задач:

⁃ ​​Image to Text OCR
Достаточно простое селф-хостед веб- приложение для распознания и извлечения текста из фото. Доступно так же в виде сервиса

⁃ ​​OCRmyPDF
Cоздает файл PDF/A из обычного PDF, добавляя текстовый слой к отсканированному PDF-изображению, что собственно и позволяет искать по тексту или банально копировать/вставлять текст.

⁃ NormCap
Мульти платформенный инструмент (Linux, macOS и Windows) позволяющий сделать скриншот экрана или выделенной его области для дальнейшего распознания того что на нем было. Открыть/Комментировать

2023-06-01 12:15:06 Google Search Operators.
Google Hacking Dorks.
Github Dorks.

Большой репозиторий содержит множество карт Mindmap по кибербезопасности в целом:
github.com/Ignitetechnologies/Mindmap

Библиотека разведчика Открыть/Комментировать

2023-05-30 12:52:05 Слайды с отличного выступления Dana Scully про осинт в даркнете. Открыть/Комментировать

2023-05-25 13:41:04 Мы не только организовываем свои мероприятия, но и с удовольствием выступаем у коллег. Например, на PHDays на прошлых выходных.

Если вы не попали на фестиваль, не беда: вот восемь докладов от наших спикеров в записи. 

Евгений Волошин
Долгие атаки

Олег Скулкин
Кто, как и зачем атакует Linux-инфраструктуры
Реагирование на инциденты и их расследование: победит ли автоматизированный анализ ручной

Теймур Хеирхабаров
Почему мы не умеем дружить домами

Елизавета Рыженкова
Собрать данные раньше злоумышленника

Алексей Егоров
У deception нет цели, есть только путь

Максим Тумаков и Теймур Хеирхабаров
Яблоко раздора: охота на угрозы в macOS

Алексей Егоров и Ильяс Игисинов
Записки аналитика-автоматизатора. Создаем универсальный комбайн сбора и обработки forensic-артефактов Открыть/Комментировать