Forwarded from Похек (Сергей Зыбнев)
КАК ВЗЛОМАТЬ КОМПАНИЮ? // ПРОЕКТ ПО ФИЗИЧЕСКОЙ КИБЕРАТАКЕ
Есть у меня хороший знакомый, Егор Зайцев @r00t_owl. Статный мужчина, так ещё и Директор департамента противодействия киберугрозам в «Информзащите». До знакомства с ним у меня было спорное отношение к Информзащите. Но узнав, что у них есть настолько крутой отдел red team'а и противодействия киберугрозам. Впервые мы с ним познакомились на Awillix Pentest Award, который кстати пройдет в этом году тоже и будет расширен.
Одну из историй, которую он рассказывал на своём канале, про то, как они с bodycam проводили red team и заказчик в записи потом смотрел фильм, про то как их же ломали. Там куча историй, как они проникали на казалось бы защищенный объекты, похекали АСУТП и т.д. Тот самый романтизм ИБ, только в профессиональном измерении) Максимально рекомендую зайти почитать и заодно подписаться🐈
Так в итоге, мы шутили про фильм, шутили и вот дошутились))
Ребята буквально сняли нарезку того, как у них проходит реальный проект
📹 https://www.youtube.com/watch?v=1N5WyC1qwtI 📹
➡️ Подписывайтесь! @pro_pentest
🌚 @poxek
Есть у меня хороший знакомый, Егор Зайцев @r00t_owl. Статный мужчина, так ещё и Директор департамента противодействия киберугрозам в «Информзащите». До знакомства с ним у меня было спорное отношение к Информзащите. Но узнав, что у них есть настолько крутой отдел red team'а и противодействия киберугрозам. Впервые мы с ним познакомились на Awillix Pentest Award, который кстати пройдет в этом году тоже и будет расширен.
Одну из историй, которую он рассказывал на своём канале, про то, как они с bodycam проводили red team и заказчик в записи потом смотрел фильм, про то как их же ломали. Там куча историй, как они проникали на казалось бы защищенный объекты, похекали АСУТП и т.д. Тот самый романтизм ИБ, только в профессиональном измерении) Максимально рекомендую зайти почитать и заодно подписаться
Так в итоге, мы шутили про фильм, шутили и вот дошутились))
Ребята буквально сняли нарезку того, как у них проходит реальный проект
Please open Telegram to view this post
VIEW IN TELEGRAM
TurboScribe это инструмент для транскрипции звонков, записей, лекций, обсуждений и др. он работает с помощью Whisper от OpenAI, который конечно же использует искусственный интеллект для точной транскрипции аудио.
Сервис обладает тремя режимами, Cheetah, Dolphin и Whale, первый самый ускоренный, но менее точный, второй работает сбалансировано и третий самый точный, но медленный режим. Меня лично этот инструмент выручал не раз, он так же позволяет выполнить транскрипцию 3 раза бесплатно за день, что очень удобно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from T.Hunter
#article Опубликовали подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT.
Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать на Хабр!
@tomhunter
Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать на Хабр!
@tomhunter
CScorza это итальянская фирма, которая занимается исследованиями в сфере разведки на основе открытых источников. Они составили достаточно хороший список инструментов которые работают с помощью ИИ и могли быть крайне полезны в области интернет-расследований.
Среди них, обычные чат боты, поисковые системы с ИИ-функциями, инструменты для анализа активности таких соц сетей, как Twitter, или инструменты для составления, или анализа резюме. Вообщем разные инструменты, которые впрямую, или косвенно могут быть полезными при проведении расследования.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Unamer news
Всем привет! 👋
Сегодня отмечаем первый год, как @unamer_bot заработал в Telegram! Спасибо всем причастным и участвующим! 🎉 Бот уже получил свой долгожданный подарок - обновления библиотек, а всем нашим пользователям промокод:
Всегда на связи!
---
Hi all! 👋
Today we celebrate the first year since @unamer_bot earned on Telegram! Thanks to everyone involved and participating! 🎉 Bot has already received its long-awaited gift - library updates, and all our users have a promo code:
Always in touch!
Сегодня отмечаем первый год, как @unamer_bot заработал в Telegram! Спасибо всем причастным и участвующим! 🎉 Бот уже получил свой долгожданный подарок - обновления библиотек, а всем нашим пользователям промокод:
first_year["📝 Ваш профиль" -> "🎉 Promocode"]
Всегда на связи!
---
Hi all! 👋
Today we celebrate the first year since @unamer_bot earned on Telegram! Thanks to everyone involved and participating! 🎉 Bot has already received its long-awaited gift - library updates, and all our users have a promo code:
first_year["📝 Your profile" -> "🎉 Promocode"]
Always in touch!
General Data Protection Law (GDPR) это закон который нацелен на защиту персональных данных в странах Европейского союза, в карте знаний описаны общие принципы работы этого закона.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Интернет-Розыск I OSINT I Киберрасследования
drawDB - программа для проектирования баз данных и генерации SQL-запросов, для работы с которой не требуется специальных знаний.
▫️https://github.com/drawdb-io/drawdb
▫️https://drawdb.vercel.app/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
▫️https://github.com/drawdb-io/drawdb
▫️https://drawdb.vercel.app/
Please open Telegram to view this post
VIEW IN TELEGRAM
Статья достаточно понятно описывает процесс сетевого футпринтинга, это кстати говоря, процесс сбора информации о цели, чтобы узнать максимум данных о структуре сети, IP-адресах и других ключевых аспектах сети до начала активных действий.
Достаточно хорошо рассказано о трассировке, TCP, UDP и ее анализе, говорится о разных инструментах которые можно использовать при проведении сетевого футпринтинга. Вообще статья хорошая, включает в себя разные диаграммы, подробные описания всех процессов.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Существует инструмент, который упрощает исследование архивных версий страниц веб-сайта. Он выгружает все доступные сохранения из Wayback Machine, после выгрузки, вы во первых самостоятельно можете их рассматривать, а во вторых, вы сможете проводить поиск по ключевым словам, это одна из функций этой утилиты.
Сам инструмент называется wayback keyword search и он доступен на GitHub. На данный момент пользователи жалуются на то что он работает медленно, тем не менее, будем надеется на то что эту ошибку скоро починят.
Please open Telegram to view this post
VIEW IN TELEGRAM
· OSINT-разведка: идентификация пользователя по заданной местности
· GEOINT: поиск местоположения по фото
· OSINT: Нахождение секретной техники ВВС США по фото
· OSINT: Применение разведки в военных целях
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Cyber Media
Дмитрий Стуров, Начальник управления информационной безопасности в «Ренессанс Банке», рассказал порталу Cyber Media об особенностях систем управления доступом, балансе между правами сотрудников в инфраструктуре и информационной безопасностью, а также о развитии систем управления доступом в организациях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Инструмент CCTV (Close-Circuit Telegram Vision) о котором активно пишут каналы, действительно упрощает работу с функцией люди рядом, которая показывает ближайших к вашей локации пользователей Telegram. Естественно, функция включена далеко не у всех, тем не менее, есть много людей которые активировали ее, возможно случайно.
Как только вы установите инструмент, вы сможете ввести координаты и осуществить поиск. После этого, вам будет доступна карта, со всеми пользователями в радиусе 500 метров от указанной вами локации, это достаточно внушительный радиус. Ранее существовали похожие инструменты, но радиус был гораздо меньше. По информации 404 Media, создатель инструмента, Иван Глинкин, бывший сотрудник СК России и выпускник университета Минобороны РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from STEIN: ИБ, OSINT
OSINT-расследователи массового стали определять место и время, где сделаны фото и видео по расположению теней от объектов, попавших в кадр. На одной логике без багажа утилит тут не уедешь, порой придётся рассчитывать высоту объектов, высчитывать тень и пр.
— В подобных видах расследований(раз, два) важна каждая деталь, поэтому чтобы поиски были более результативными, необходимо обзавестись пулом разного рода утилит, таких как:
1. SunCalc — самая известная тулса для анализа теней, позволяет определить местоположение и время съемки, что помогает исследователям установить точное время и место происшествия на основе анализа теней и положения солнца в кадре.
2. ShadeMap — дашборд с интерактивной визуализацией теней от гор, зданий и даже отдельных деревьев, использующая карты OpenStreetMap.
3. Shadowmap — интерактивная карта теней с трехмерным отображением зданий. Есть возможность использовать данные со спутниковых снимков и другие платные функции.
4. F4map Demo — еще одна карта теней с 3D-режимом.
5. 3D Sun-Path — специализированное веб-приложение, демонстрирующее положение солнца и его лучей по отношению к географическим объектам в течение года.
#OSINT #Shadow |
Please open Telegram to view this post
VIEW IN TELEGRAM
Многие не знают о том, что у нашего канала есть своя группа, в которой состоят лидирующие эксперты русскоговорящего osint-сообщества. Вы всегда можете перейти в группу и задать вопрос на тему компьютерной криминалистики, или разведки на основе открытых источников. Мы всегда рады новым участникам.
Ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Ежегодная независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB🆕
— Пробив инфраструктуры🆕
— Девайс🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Weibo это известная Китайская микроблогинговая социальная сеть. Компания EPCYBER рассказала об уязвимости которая позволяет находить в метаданных фотографии UID пользователя Weibo. Смотрите полное видео чтобы узнать как именно это делать.
Смотреть
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Investigation & Forensic TOOLS
Orange
Открытая платформа для машинного обучения и визуализации данных с интуитивным визуальным программированием. Незаслуженно обходимая вниманием коллег занимающихся анализом OSINT данных. Сама платформа позволяет проводить множество различных аналитических стратегий с великолепной визуализацией при помощи визуального конструктора. Полностью бесплатная и с набором обучающего видео на Youtube
Открытая платформа для машинного обучения и визуализации данных с интуитивным визуальным программированием. Незаслуженно обходимая вниманием коллег занимающихся анализом OSINT данных. Сама платформа позволяет проводить множество различных аналитических стратегий с великолепной визуализацией при помощи визуального конструктора. Полностью бесплатная и с набором обучающего видео на Youtube
Orange Data Mining
Orange Data Mining Toolbox
Forwarded from Северная Пальмира
Друзья, коллеги, подписчики.
Недавно наш канал перевалил за 1000 подписчиков и мы сказали: Дальше — больше.
Время пришло!
Мы открываем регистрацию участников на HACK OSINT CTF 2024.
Организаторы мероприятия:
- Northern Palmyra;
- NullByte | Open Security;
Призовой фонд мероприятия составляет 2600$, а также множество цифровых наград от различных телеграм-сервисов и ещё несколько приятных сюрпризов.
Зарегистрироваться можно на hackosint.net
Добавляйтесь в телеграм-группу мероприятия, чтобы быть на связи и не пропускать важных новостей.
Побороться за награды можно как в команде, так и в индивидуальном зачете !
Северная Пальмира & Intelligence guild
#Intelligence_event
Недавно наш канал перевалил за 1000 подписчиков и мы сказали: Дальше — больше.
Время пришло!
Мы открываем регистрацию участников на HACK OSINT CTF 2024.
Организаторы мероприятия:
- Northern Palmyra;
- NullByte | Open Security;
Призовой фонд мероприятия составляет 2600$, а также множество цифровых наград от различных телеграм-сервисов и ещё несколько приятных сюрпризов.
Зарегистрироваться можно на hackosint.net
Добавляйтесь в телеграм-группу мероприятия, чтобы быть на связи и не пропускать важных новостей.
Побороться за награды можно как в команде, так и в индивидуальном зачете !
Северная Пальмира & Intelligence guild
#Intelligence_event
ThreatPinch Lookup — это расширение для браузера, которое предоставляет всплывающие подсказки с информацией о угрозах для различных типов индикаторов компрометации (IOC) таких как IPv4, MD5, SHA2, CVE и FQDN. Инструмент работает с любыми API, позволяя добавлять собственные индикаторы и настраивать интеграции с различными источниками данных.
Расширение поддерживает интеграции с такими сервисами как ThreatMiner, Alienvault OTX, IBM X-Force Exchange, VirusTotal, Shodan, Google Safe Browsing и многими другими. ThreatPinch Lookup находится в стадии бета-тестирования, документация доступна на GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM