ТРОЯН


Kanal geosi va tili: Ukraina, Ukraincha


Пояснюю складні речі простими словами…
Адміністратор - @load_79
Пропозиції та співпраця - @load_79
Лінк для свідомих - https://t.me/+COC_OFbhITAwNGMy

Связанные каналы

Kanal geosi va tili
Ukraina, Ukraincha
Statistika
Postlar filtri


➖➖➖➖➖➖➖➖➖➖➖
👉Інженерія в дії | Підписатися


📝 Нотатки. OSINT.

• Невелика, але дуже цікава міні-підбірка матеріалу, яка дозволить тобі дізнатися багато нового у сфері OSINT та прокачати свої навички:

1⃣ Перше місце у списку займає новий проект від @Soxoj, який допоможе знайти схожі канали за допомогою Maltego. Детальна інструкція щодо використання та встановлення є на GitHub: https://github.com/SocialLinks-IO/telegram-similar-channels

2⃣ Далі переходимо до цікавого інструменту, який надасть Вам інформацію про цільовий домен із 95 сервісів (на вибір). Спробуйте самі: https://www.lopseg.com.br/osint

3⃣ Відеоматеріал, який описує методи отримання інформації про власника сайту. Подивитися можна на YT: https://youtu.be/wAvojPjsvFI

4⃣ Завершує нашу міні-добірку інструмент Telerecon, який може провести аналіз зв'язків між користувачами, здійснити пошук геоміток, зібрати повідомлення користувача у відкритих чатах та групах, створити для Вас візуальний звіт на основі зібраних повідомлень тощо. Повний список можливостей є тут: https://github.com/sockysec/Telerecon#options

▪️Твій Троян


📦 Ящик Пандори. Вилучення даних із менеджерів паролів.

🖖🏼 Вітаю тебе user_name


• Багато хто любить менеджери паролів. Вони чудові з багатьох причин. Особисто у мене в KeePass понад 150 записів. З такою кількістю облікових даних в одному місці важливо розуміти масштаб збитків у разі компрометації...

• Pandora — інструмент для отримання облікових даних з менеджерів паролів. Підтримує 14 програм з 18 різними реалізаціями (наприклад, ми можемо додати дані з десктопного додатка і з розширення браузера одного і того ж продукту).

• Не буду зупинятись на описі інструменту та наводити приклади, адже вся ця інформація є на GitHub, як у текстовому вигляді, так і у відео-форматі:

https://github.com/efchatz/pandora

▪️Твій Троян


Додаток для блокування периферій у Windows!

Коли родичі з маленькими дітьми відвідують вас, або у вас є гіперактивний кіт, який дуже любить бігати по клавіатурі, варто подбати про безпеку своєї системи та про тимчасове блокування периферії.

Представляю вашій увазі BlueLife KeyFreeze. По суті, це невелика програма, створена спеціально для блокування клавіатури та миші. Він не потребує установки і є повністю портативним.

Це дуже просто, після закінчення встановленого вами часу ваша клавіатура і миша будуть заблоковані, а для того, щоб зняти блокування, вам потрібно буде натиснути
Ctrl+Alt+F.


▪️Твій Троян


🌍 Витягуємо максимум інформації з браузера.

• Паролі, історія браузера та завантажень, файли cookie, список розширень та реквізити банківської картки. Все це можна експортувати за допомогою інструменту HackBrowserData, який є відкритим вихідним кодом та є крос-платформенним. Інструмент допоможе вам завантажити всі перераховані дані з 18 браузерів на Linux, MacOS і Windows.

• Всі доступні параметри та команди можна переглянути стандартним способом:

.\hack-browser-data.exe -h


➡ Посилання на завантаження: https://github.com/moonD4rk/

▪️Твій Троян


💬 true story... Помилка вартістю 50000 btc.

🖖🏼 Вітаю тебе user_name


• У похмурий ранок листопада 2021 року співробітники відділу карного розшуку IRS оточили розкішний будинок біля озера, оцінений у мільйон доларів, у мальовничому містечку Гейнсвілл, штат Джорджія. У ході обшуку було виявлено приховану під ковдрами у шафі ванною бляшанку від попкорну Cheetos.

• Усередині цієї бляшанки ховався одноплатний комп'ютер із биткойнами вартістю $3,4 млрд.

• Десять років тому Джиммі Чжун заволодів цими монетами, і людина, від якої він їх отримав, висловила подяку, відправивши йому додаткові монети як винагороду. Питання полягає в тому, чому тепер через стільки років відбувається обшук у його будинку?

• Проживши багато років на широку ногу, витрачаючи свої мільйони в основному на те, щоб справити враження на жінок, Джиммі зробив одну-єдину помилку, яка привела слідчих до його стану. Ця історія про те, як власник 50000 btc опинився в пастці, і про те, як достатньо лише один раз оступитися, щоб назавжди опинитися у в'язниці.

👉 Лінк на статтю 18 хв

▪️Твій Троян


🪙 Найбільша крадіжка крипти

Збитки: $540 000 000
Спосіб: злом серверів

Довгий час найбільшим зломом в історії криптовалюти залишалася крадіжка з біржі Mt. Gox на 460 мільйонів доларів, яка привела компанію до краху у 2014 році. Але 2022 року сумнівне лідерство перейшло до компанії Sky Mavis, розробника гри Axie Infinity з категорії «грай, щоб заробляти». Міст Ronin, що обслуговує взаємодію між внутрішньоігровими токенами Axie Infinity та мережею Ethereum, був скомпрометований, що призвело до крадіжки ефіру та USDC на загальну суму – за різними оцінками – від 540 до 650 мільйонів доларів. Не занурюючись у специфічні деталі злому блокчейн-мостів, зазначу, що транзакції в Ronin засвідчувалися дев'ятьма вузлами-валідаторами, і зловмисники змогли скомпрометувати п'ять із них, щоб підписати свої переклади.

Зважаючи на все, проникнення в мережу відбулося через комбінацію шкідливого ПО та легітимних, але застарілих і не відкликаних вчасно реквізитів доступу.

Як вишенька на торті — хакери розраховували додатково заробити на обвалі ринкової капіталізації атакованих компаній, але злом помітили лише через тиждень, і їх спроба зіграти на коротких продажах (short selling) провалилася.

▪️Твій Троян


🔄 Витягуємо максимум: крадемо паролі з браузера.

Методи, інструменти, поради та інша корисна інформація для вилучення паролів з браузера. Все це ви можете знайти в цій статті:

https://redteamrecipe.com

• Зверніть увагу на додатковий матеріал, який описує процес створення розширення Chrome, яке краде якомога більше даних:

- Кукі;
- Історія;
- Скріншоти;
- Захоплення введення;
- Трафік сторінок;
- Захоплення геолокації;
- Захоплення буфера обміну;
- Користувацька навігація тощо.

https://t.me/c/2066631340/18

• Де застосовуються та як використовуються подібні розширення, читайте за хештегом #СІ та #Фішинг

▪️Твій Троян


👩‍💻 Різноманітність Linux-дистрибутивів.

• Якщо Ви хоча б трохи знайомі з Linux, то напевно задавалися питанням: "Для чого? Чому така величезна кількість дистрибутивів? Можна ж було зробити один-два, ну три варіанти ... Чому їх сотні?"

• Ви й так знаєте, що більшість дистрибутивів не робляться для продажу, а створюються як супутній інструмент, який вирішує певні завдання та потреби. Це стосується не тільки дистрибутивів, але й інструментів, які є в Linux. І найчастіше створене рішення автори публікують у відкритому доступі для ознайомлення чи використання всім охочим. Створене рішення треба розвивати, виправляти помилки, тестувати і набагато продуктивніше, якщо до цієї роботи підключаться ентузіасти з новими пропозиціями.

• Давайте уявимо, що Ви прийшли на ярмарок, де мета показати свою майстерність і мати корисні контакти з майстрами у певних сферах, а продажі - на другому місці. Звідси отримуємо якість продукту та повагу до клієнта – відсутність телеметрії та реклами, відкритий API, модульність тощо. А вже потім, якщо буде попит, буде і пропозиція (готовність платити за працюючу систему (люди та компанії)).

• Ну а скільки дистрибутивів насправді? Скажу відразу, точну кількість ніхто не знає. Може тисяча? Може сотні тисяч? Власний дистрибутив може створити будь-який бажаючий, особливо якщо за основу взято інший дистрибутив. Тут навіть і особливих знань не потрібно. Тиждень-два і ось Ви створили свій власний дистрибутив.

• Для створення власного дистрибутива є покрокова інструкція, з якою може ознайомитись будь-хто. Вона опублікована у відкритому доступі (посилання буде нижче) та містить 400 сторінок інформації. Саме тому вам і знадобиться 2 тижні вільного часу.

➡️ https://www.linuxfromscratch.org

• P.S. Якщо Вам цікаво, які дистрибутиви існували у різний час, то на цій сторінці відображається актуальний список у хронологічному порядку:

➡️ Linux Distribution Timeline.

▪️Твій Троян


🌍 AnalyzeID

• Коли досліджуєш веб-ресурси, одним із найголовніших завдань є виявлення афілійованості між сайтами. Простими словами – ми шукаємо, які ще сайти мають один господар, і які ще господарі мають афілійовані сайти. Наприклад, це потрібно, коли розкриваєш скам - знайшов один сайт, а за ним ще купа інших схожої спрямованості. Раптом, один і проколеться, забувши закрити whois-інформацію!

• За якими параметрами можна шукати перетин?
Для початку, дякую Гуглу. Корпорація фіксує, якщо один веб-майстер робить два сайти, то вони можуть мати один і той же номер Google Analytics і AdSense. Так перетину і відловлюються. Ще шукати можна за лічильником Amazon, Facebook App, а також купою технічних характеристик: від IP-адреси, до name-серверів і навіть поштою.

• Постає питання: варіацій для пошуку багато, а рук мало. Що робити? Користуватися сервісом AnalyzeID, очевидно. Тут просто закинув домен і одразу отримав усі перетини, які я описав вище. І плюсом усі знайдені ресурси відфільтровані по порядку спаду перетину. Це просто свято автоматизації.

• Причому іноді знаходиш дуже цікаві речі, коли шановний і популярний сервіс важить на одному IP зі скам-проектом. Ось навіть таке буває. І, до речі, нерідко. Шахраї такі речі робити люблять.

• У чому каверза? У платності сервісу. За безкоштовно він покаже лише перші три сайти, решту лише за гроші. Але й цього нам спершу вже достатньо. Тож рекомендую спробувати цей сервіс самостійно!
Бажаю доброго полювання!

▪️Твій Троян


📦 ОС Qubes. Реліз 4.2.

• Якщо говорити простою мовою, QubesOS дозволяє нам розділити пристрій на безліч відсіків, подібно до того, як ми ділимо фізичну будівлю на безліч кімнат. Більш того, ОС дозволяє нам створювати нові розділи щоразу, коли вони нам потрібні, і дає нам складні інструменти для безпечного управління нашими діями та даними у цих розділах.

• В основі системи лежить гіпервізор Xen, поверх якого запускається кілька віртуальних машин (доменів), кожна з яких є відповідальною за виконання своєї системної функції. В окремих доменах працює мережевий стек, файлові системи та драйвери RAID. Для запуску додатків застосовуються окремі домени, але не по одному на кожну з них (інакше система померла від швидкого вичерпання ОЗУ), а розділені на класи (робота, розваги і т.д.).

• Можлива організація доступу до програм у віртуальній машині з Windows, а також створення віртуальних машин на базі Whonix для забезпечення анонімного доступу через #Tor. Оболонка користувача побудована на основі Xfce. Коли користувач запускає з меню програму, ця програма стартує у певній віртуальній машині. Вміст віртуальних оточень визначається набором шаблонів.

• Канал передачі даних між доменами зашифрований і має суворі обмеження на тип інформації, що передається, і можливих адресатів. Це означає, наприклад, що якщо зловмисник знайде дірку в мережевому стеку #Linux і зможе отримати доступ до мережного домену, то він фактично виявиться замкнений усередині нього, тому що все, що може робити мережний домен, це обробляти запити на мережеві підключення і передачу даних від авторизованих доменів. Це не врятує від сніфінгу та спуфінгу, але захистить дані, що зберігаються в домені-сховищі.

• Тепер до корисних посилань:

- Детальний опис оновлення є ось тут.
- Завантажити ОС можна звідси.
- Гайд по встановленню можна знайти тут.

▪️Твій Троян


👩‍💻 Mozilla Mobile.

• Як вже стало відомо, Mozilla оголосила про готовність інфраструктури і каталогу додатків для Android-версії Firefox. Firefox для Android став першим мобільним браузером, для якого є повноцінна відкрита екосистема доповнень.

• На початку листопада до моменту запуску каталогу планувалося адаптувати для Android-версії Firefox близько 200 доповнень, але в результаті план був перевиконаний і в день офіційного відкриття каталогу для встановлення доступно 489 додатків. Кінцевою метою є реалізація підтримки в мобільній версії браузера всіх додатків для Firefox, представлених у каталозі addons.mozilla.org (AMO).

• Незабаром Ви зможете поставити улюблені розширення Mozilla Firefox на Android та використовувати у роботі. Нагадую, що список розширень для OSINT та ІБ фахівців можна знайти, наприклад, ось тут: https://github.com/osintambition/Awesome-Browser-Extensions-for-OSINT

▪️Твій Троян




📡 Аналіз мережевого трафіку у режимі реального часу.

🖖🏼 Вітаю тебе user_name


• У цій роботі дається огляд наукових досліджень у галузі аналізу мережевого трафіку в режимі реального часу, а також розглядаються конкретні програмно-апаратні рішення.

• Напрями розвитку технологій аналізу мережевого трафіку:
- глибина аналізу мережевих пакетів;
- поверхневий аналіз пакетів (SPI);
- середній аналіз пакетів (MPI);
- глибокий аналіз пакетів (DPI).

• Облік стану потоку під час аналізу мережевого трафіку:
- Аналіз мережевих пакетів з урахуванням стану потоків;
- Аналіз вмісту мережевих протоколів прикладного рівня.

• Загальна схема інфраструктурних алгоритмів аналізу мережевого трафіку;
• Захоплення мережних пакетів;
• Угруповання мережних пакетів у потоки;
• Класифікація мережевого трафіку:
- підходи на основі виведення;
- методи на основі сигнатур;
- аналіз даних у різних уявленнях;
- класифікація загроз.

• Вимоги до сучасних засобів аналізу вмісту мережного трафіку;
• Класифікація систем аналізу щодо способу підключення до мережі передачі даних;
• класифікація високошвидкісних засобів аналізу вмісту мережного трафіку;
• Масштабування системи аналізу.

Для ознайомлення 👇

▪️Твій Троян


Як створити власний штучний інтелект?

🖖🏼Вітаю тебе user_name


На сьогоднішній день для того, щоб створити щось, зовсім не обов'язково мати специфічні навички. Потрібен лише доступ до мережі Інтернет і звичний для вас браузер.

У створенні штучного інтелекту вам допоможе сервіс під назвою Teachable Machine . Він повністю безкоштовний, що робить його найдоступнішим на даний момент способом створення розумної моделі машинного навчання для додатків Google або вашого особистого сайту.

👁️‍🗨️ Для ознайомлення
https://teachablemachine.withgoogle.com/

▪️Твій Троян


👁 Альтернативы Shodan.

• Шодан не є єдиним для професіоналів OSINT. Так, звичайно, #Shodan є найпопулярнішим і найбільш рекламованим рішенням. Але крім нього є ще багато гідних варіантів. Про них я зараз розповім.

1. Zoom Eye. Цей китайський клон Шодана виявився ще крутішим за оригінал. Видача набагато ширша, навіть у безкоштовній версії практично немає ліміту запитів. Кількість фільтрів і візуалізація - це просто бомба. Єдине, що є, це труднощі з входом. Зробити собі логін і пароль просто не вийде, це Китай. Але Twitter/Х прийде на допомогу. Це дивно, але китайці поважають його і дозволяють йому увійти в систему практично скрізь.

2. Hunter. Зручний і доступний пошуковик в Інтернеті речей. На ваше задоволення 100 безкоштовних запитів на добу, класна пошукова система, навіть крутіша, ніж Shodan і дешеві платні облікові записи. Але є й мінуси: це складний синтаксис запитів, мало фільтрів і практично немає візуалізації.

3. CriminalIP. О так, це справжній комбайн. Тут є і пошукова система IoT з усім, що повинен знати пристойний молодий джентльмен: і видача непогана, і фільтри є, і візуальний ефект приємний. Крім того, ця мультирізка здатна сканувати домени, знаходити вразливості CVE та експлойти. І це ще невелика частина того, що цей хлопець вміє. Спробуйте самі!

4. Fofa. Ще один китайський виріб, але зі своїм шармом. Результати пошуку можна порівняти з Shodan. Мова запитів приємна і зрозуміла, є візуалізація. Ну і 300 безкоштовних запитів м’яко натякають нам, що, можливо, не доведеться платити. І так, за допомогою запиту «loading-wrap» && «balls» && «chat» && is_domain=true ви можете знайти відкриті проекти з розгорнутим ChatGPT. Як то кажуть, welcome .

5. Censys. Так, добрий старий щотребазамінник. Не кажучи вже про те, що він дуже зручний, або має незрівнянну видачу. Але як тільки ми вичерпаємо ліміт на Шодан, ми біжимо саме сюди.

▪️Твій Троян


💸 Чашка чая за $20.000

🖖🏻
Вітаю тебе, user_name.


• Як повідомляє новинне видання The Straits Times, 60-річна жінка побачила наклейку на вхідних дверях у магазин «Bubble Tea», де пропонувалося відсканувати QR-код, заповнити анкету на сайті та отримати за це «безкоштовну чашку чаю». Як виявилося пізніше, цю наклейку наліпили на двері магазину саме зловмисники, а магазин ніколи не проводив такої "щедрої" акції.

• Проте жінка не запідозрила нічого дивного у вимогі заповнити анкету і без вагань відсканувала QR-код. Однак вона припустилася помилки на наступному етапі. Як з'ясувалося, QR-код вів на скачування стороннього додатку, і заповнити анкету потрібно було саме в ньому. Додаток, зрозуміло, виявився повнофункціональним бекдором із віддаленим керуванням смартфоном. Жінка не зрозуміла цього та видала додатку всі необхідні дозволи, адже на кону чашка "безкоштовного" чаю!

• Оскільки додаток мав функціонал запису екрана і віддалений керування пристроєм, атакуючим вдалося підглянути пін-код жінки від її банківської програми, і пізно вночі, коли жертва вже спала, хакери віддалено розблокували смартфон і перевели на свій рахунок 20 тисяч доларів з банківського рахунку жінки. Ось вам і безкоштовна чашка чаю!

• Давайте тепер розглянемо такий таргет - #фішинг із погляду Соціальної Інженерії? Як на мене, оффлайн поширення таких кодів буде дуже "перспективним" для фішерів і може торкнутися значно більше людей, ніж в інтернеті. Так уже сталося, що люди схильні довіряти офіційній символіці та тексту, у будь-якому оголошенні, яке розташоване у потрібному місці та у потрібний час. Тут, як кажуть, все залежить від фантазії: хтось намагається розмістити QR-код на самокатах, велосипедах чи стоянках, а хтось поширює поштовими скриньками підроблені бланки від СПБ чи інших структур.

Всім безпеки!

▪️Твій Троян


👛 Апаратний гаманець.

🖖🏼Вітаю тебе user_name


• Ми багато говорили про те, що крипта – це добре. А анонімна та захищена крипта – ще краще. Коли твою крипту не відстежити ні на вході, ні на виході – з'являється тепле почуття, що тобі нічого не загрожує, навіть якщо нічим поганим ти не займався. Але виникає питання, а де зберігати крипту так, щоб потім не було дуже боляче від її втрати.

• Ключі від квартири, де гроші лежать, гаманець – це найголовніше. З їхньою допомогою карета перетворюється на гарбуз, а купа марного коду – на безцінні біткоїни і що з ними. Зберігають їх кастодиальним та некастодіальним способом. Якщо по-простому, ключі ви віддаєте бабці-консьєржці (вашому сервісу), або зберігаєте у себе в кишені. У першому випадку все зручно – швидкий доступ із будь-якої точки світла. Але ваші гроші при зберіганні в чужій кишені можуть раптово стати не вашими. У другому випадку анонімність і повна впевненість у тому, що вашу власність не комунізують гарантовано. Але авторизуватися важче, а якщо seed-фраза втрачена – прощавай, грошики!

• Друга різниця – це формат зберігання. Гарячі гаманці приєднані до мережі та максимально зручні. Але ризики описані вище. Тут ще додається ризик злому. Холодні гаманці підбиваються до мережі лише у момент транзакції. Тому їх хакнути майже ніяк. Якщо ви тру-параноїк і хочете реальної безпеки - купуйте виключно апаратні гаманці. Це така собі флешка, яка спеціально пристосована для зберігання крипти. Плюс у ній передбачено двофакторку: якщо її стирають, то все одно не зайдуть.

Всім безпеки!

▪️Твій Троян




📚 Покроковий посібник із впровадження експлойту в ядро Linux.

• Цей посібник був опублікований у 2018 році, але досі є дуже цінним і буде дуже корисним для новачків.

🖖🏼Вітаю тебе user_name


• У цьому посібнику детально розглянуто процес розробки та впровадження експлойту в ядро Linux на основі CVE-опису. Ця інформація в основному орієнтована на розробників-початківців, оскільки в більшості статей, присвячених розробці експлойтів рівня ядра, мається на увазі, що читач вже в темі. Ми ж почнемо з самих азів та розглянемо основні структури даних та важливі ділянки коду ядра. Після ознайомлення з усім циклом мається на увазі, що ви зможете досконало розібратися з експлойтом, включаючи те, як впливає кожен рядок коду на ядро.

• Розглядайте цей посібник як путівник ядра в Linux, який супроводжується практичним прикладом. Написання експлойтів дає розуміння схеми функціонування ядра. Крім того, ви розгляньте різні налагоджувальні техніки, інструменти, найбільш поширені підводні камені та методи вирішення проблем, що виникають.

Скачати книгу 👇

20 ta oxirgi post ko‘rsatilgan.

254

obunachilar
Kanal statistikasi