Деанон
236 subscribers
16 photos
1 video
20 links
Деанон,спам,подмена номера,атаки на каналы,всё у нас.
Бот для связи @SafeCaIIs
Download Telegram
Предлагаем ознакомиться с самыми крупными и интересными проектами в Telegram в сфере информационной безопасности:

👨🏻‍💻 @Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

🔥 @black_triangle_tg — крупнейший ресурс посвященный движению за свободу программного обеспечения и изобличающий истинное лицо проприетарных технических гигантов.

📌 @SecAtor - руки-ножницы российского инфосека. Расскажем про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, а также инсайды отрасли ИБ. Все, о чем Вы хотели узнать, но боялись спросить.

🗞 @Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

https://t.me/bombershelper
❗️ Прошу всех лиц, желающих приобрести у меня какие бы то ни было данные, четко осознавать:

1⃣ Любые реализации данных возможны исключительно субъектам бизнеса. Физические лица не имеют, за небольшим исключением, законных оснований обрабатывать данные третьих лиц.

2⃣ Цели планируемой обработки данных, которые должны соответствовать действующему законодательству.

3⃣ Важность банальной вежливости и корректности в общении.

https://t.me/bombershelper
Деанон pinned «❗️ Прошу всех лиц, желающих приобрести у меня какие бы то ни было данные, четко осознавать: 1⃣ Любые реализации данных возможны исключительно субъектам бизнеса. Физические лица не имеют, за небольшим исключением, законных оснований обрабатывать данные третьих…»
#OSINT Сегодня раскрою вечный вопрос любого школьника... как узнать номер телефона пользователя мессенджера Telegram. Методы спецслужб обсуждать не будем, поговорим только про общедоступные приемы.

1️⃣ Поискать данные в одной из утечек. Тут вам помогут различные боты: 1, 2, 3, 4. Если пользователь относится к категории "продвинутых", то ничего вы не найдете. Тут важно понимать, что все-все базы Telegram содержат данные на 5-7% пользователей максимум.

2️⃣ Воспользоваться функцией "ДОБАВИТЬ КОНТАКТ". При этом пользователь увидит Ваш номер телефона, а Вы - его. Правда, в том случае, если он обменяется контактами.

3️⃣ Прислать пользователю бот-ловушку. Например, @inform_baza_bot, @dossier_baza_bot, @addprivategroup_bot, @protestchat_bot, @TgDeanonymizer_bot, @TelpoiskBot_bot, @cryptoscanning_bot, @Checknumb_bot, @LBSE_bot, @GetCont_bot. Информация о пользователе станет доступна в @TgDeanonymizer_bot или @cryptoscanning_bot по ID.

ℹ️ Наплодить своих ботов-ловушек можно при помощи сервисов 1 или 2.
Forwarded from Стоп Хам
Как за 2 минуты распознать канал мошенников?

Хоть в большинстве своём каналы по трейдингу являются разводом, но некоторые делают это очень грамотно и профессионально. Таких распознать сложнее, о их уловках мы расскажем позже. Сейчас вам нужно изучить азы, чтобы потом не было стыдно рассказать друзьям и знакомым о вашем опыте «инвестирования».

1 признак:

Канал обычно имеет до 10.000 подписчиков, иногда и больше. Владельцы таких каналов и рады бы отжарить 50-100к людей, но в это нужно вкладывать больше деньги, которых у них нет. Но с каждым вашим депозитом денег на реинвестирование в рекламу и расширение становится больше.
Ещё чаще даже жалкие каналы с 5-10к подписчиков это на 50-90% боты, накрутить их займет несколько часов, стоит очень дёшево. Как отслеживать трафик канала, чтобы понять, есть ли там боты, либо закуп рекламы осуществлялся на «мусорных» каналах - расскажем в следующих постах. По сути для анализа нужен специальный сервис типа «telemetr» и минимальное понимание как им пользоваться. Например, график роста канала четко отображает количество новых пользователей в определённый промежуток времени, а так же, где в это время выходила реклама (либо вообще не выходила), вам останется лишь сложить 2+2.

2 признак:

Отсутствие на канале аналитики. Когда вымышленный трейдер ещё не настолько развит, чтобы хватало мозгов на конструктивные, интересные посты с аналитикой - он постит много банального юмора, копирует посты с других каналов, присутствует большое количество тупых комментариев по рынку из серии:
«Все наконец-то разворот, btc летит на 27.000$», и конечно же бесконечные отчеты по сделкам, которые ранее не давались в канале публично. Мошенник может ставить одновременно шорт и лонг и дублировать на канал естественно ту сделку, где было угадано направление, а сам просто оставаться в нуле. По тому же принципу происходит его типа профитный отчёт из випки.

3 признак:

Отчеты по торговле в формате скриншотов с высоким pnl (прибыль в сделке на данный момент). На таких скринах нет суммы сделки, хотя и такие изображения не составит труда подделать любому дизайнеру. Там только красивая картинка с биржи с формате (PNL 450% ETHUSDT Long).
Что привлекает новичков, которые в надежде совершать такие же сделки, отдают им свои последние деньги. Причина отсутствия сумм сделки в их скриншотах очень проста - их депозиты настолько малы, что хвастаться там нечем и у большинства подписчиков денег намного больше чем у их «менторов»

4 признак:

Отсутствие чата. Один из главных моментов, на что точно стоит обратить внимание. Ведь за ним приходится следить 24/7, и не только для того, чтобы всякие умники там не рекламировали свои продукты, но и чтобы никто из подписчиков не узнал какой ты на самом деле «трейдер».

Это только малая часть пунктов, которые должны четко показать, что вас хотят обмануть. Позже разберем остальные и более интересные схемы.

#сливсхем
Деанон pinned «Как за 2 минуты распознать канал мошенников? Хоть в большинстве своём каналы по трейдингу являются разводом, но некоторые делают это очень грамотно и профессионально. Таких распознать сложнее, о их уловках мы расскажем позже. Сейчас вам нужно изучить азы…»
Небольшой лайфхак для разработчиков Telegram или админов каналов/ботов о том как получить ID любого человека или чата без сторонних клиентов

1. Переходим в бота @asmico_attach_bot
1.1. Добавляем его к себе в аттач меню или сразу кликаем по ссылке
2. Открываем чат в котором вы хоттите узнать ID
3. Жмем на иконку скрепки внизу и выбираем бота TestAttach
4. Листаем вниз и видим json, находим там необходимый ID
У LockPicking’а, как направления, есть много общего с другими дисциплинами из мира хакинга.
Не все параллели сразу очевидны и понятны, но они есть.

Мы любим использовать LockPick для того, чтобы объяснять абстрактные принципы атак, защиты, расследования инцидентов и т.д. Объяснение этих принципов на физическом объекте в разы лучше доходит до аудитории, которая никогда в жизни не слышала про модели угроз и не знает, чем отличается атака от уязвимости или чем отличается защищенность от безопасности.

Так почему вообще возможно открыть замок без ключа?

Комбинаторная сложность 5-ти пинового замка, если упростить, будет 4 в степени 5 (комбинаций может быть больше, но все зависит от конкретного производителя и модели замка), у нас получается 1024 комбинации, которые сложно перебирать и нерентабельно изготавливать под каждую модель замка.  

Тут стоит вспомнить выступление одного из создателей RSA (Rivest–Shamir–Adleman) Adi Shamir’а на Turing Award  где он озвучил три "закона" защищенности:

- Absolutely secure systems do not exist
- To halve your vulnerability, you have to double your expenditure
- Cryptography is typically bypassed, not penetrated

Так же и с замками, настоящий злоумышленник будет искать способы обойти защиту максимально простым путем.

Продолжая параллели с криптографией, атаки на замки можно разделить на две категории:

- атаки на модели
- атаки на имплементацию

К атакам на модели можно отнести все bypass’ы, которые позволяют не взаимодействовать с секретом замка, а напрямую манипулировать запорным механизмом. Это ошибки проектирования как самого замка, так и его окружения.

Атаки на имплементацию напрямую связаны с процессом фабричного производства и его погрешностями. Если рассматривать цилиндрический пиновый замок, то в процессе производства просверленные отверстия не полностью соответствуют модели и имеют небольшие погрешности (смещения, углы, размеры).

Эта маленькая мелочь позволяет нам уменьшить комбинаторную сложность замка на два порядка, до 20. Но что более интересно, мы может подбирать состояние отдельных пинов по очереди, двигаясь постепенно от одного к другому. Эта возможность появляется благодаря обратной связи с пинами, которые зажимаются между цилиндром и корпусом. Таким образом, в моменте нужно найти только один ключевой пин, который был зажат и аккуратно протолкнуть им замочный пин. Повторяя этот процесс столько раз, сколько у нас пинов, мы открываем замок.
Деанон pinned Deleted message
Forwarded from SafeCallsBot
🎉🎉🎉 Ура! Спешим поделиться с вами прекрасной новостью:

Мы запустили новую версию бота, он стал быстрее, безопаснее и умнее.

🤖 Telegram-бот для безопасных телефонных звонков прямо через Telegram, с возможностью изменять исходящий номер. Пополнение баланса криптовалютой. Приглашайте друзей и зарабатывайте!

🎁 Да, мы как всегда дарим приятные бонусы при регистрации для всех новых пользователей.

Мы уже работаем над новыми возможностями, которые расширят функционал бота и приятно вас порадуют 😉

Следите за новостями – вас ждут приятные подарки!

Мы вернулись 🚀🚀🚀

🔗 Ссылка на бота


=≠======≠======≠=====≠=====≠=====≠

🎉🎉🎉 Hurrah! We would like to share with you great news:

We have launched a new version of the bot, it has become faster, safer and smarter.

🤖 Telegram bot for secure phone calls directly through Telegram, with the ability to change the outgoing number. Top-up of the balance with cryptocurrency. Invite friends and Earn!

🎁 Yes, as always, we give pleasant bonuses upon registration for all new users.

We are already working on new features that will expand the functionality of the bot and please you 😉

Stay tuned - nice gifts are waiting for you!

We are back 🚀🚀🚀

🔗 Link
МТС
• Пробив по номеру – 1 000 ₽
• Пробив по данным – 1 000 ₽
(для пробива необходимо: ФИО и ДР) (цена за один номер 1 000 ₽, если у абонента более одного номера – 500 ₽ за каждый доп. номер, начиная со второго)
• Блокировка номера – от 4 000 ₽
• Детализация звонков и смс (первый месяц) – от 20 000 ₽
6 000 ₽/мес начиная со второго месяца
• Детализация звонков и смс с Базовыми Станциями – от 45 000 ₽
(цена может отличаться в зависимости от региона)
• Детализация СМС с текстом один месяц (Москва) – от 85 000 ₽
(цены на другие регионы уточняйте)


БИЛАЙН
• Пробив по номеру – 800 ₽
• Пробив по данным – 800 ₽
(для пробива необходимо: ФИО, ДР, Серия и Номер Паспорта) (цена за один номер 800 ₽, если у абонента более одного номера – 400 ₽ за каждый доп. номер, начиная со второго)
• Блокировка номера – от 3 500 ₽
• Детализация звонков и смс – ФИЗ лицо (первый месяц) – 2 000 ₽
1 500 ₽/мес начиная со второго месяца
• Детализация звонков и смс с Базовыми Станциями (1 сутки) – 6 000 ₽
• Детализация звонков и смс с Базовыми Станциями (1 месяц) – 12 000 ₽
• Детализация звонков и смс с Базовыми Станциями (6 мес) – 25 000 ₽
• Местоположение абонента (вспышка) – 3 500 ₽
• Детализация СМС с текстом один месяц (Москва) – от 85 000 ₽
(цены на другие регионы уточняйте)

МЕГАФОН
• Пробив по номеру – 1 700 ₽
• Пробив по данным – 1 700 ₽
(для пробива необходимо: ФИО и ДР) (цена за один номер 1 700 ₽, если у абонента более одного номера – 850 ₽ за каждый доп. номер, начиная со второго)
• Блокировка номера – от 4 500 ₽
• Детализация звонков и смс – 21 000 ₽
6 000 ₽/мес начиная со второго месяца
• Детализация звонков и смс с Базовыми Станциям – от 45 000 ₽
(цена может отличаться в зависимости от региона)
• Детализация СМС с текстом один месяц (Москва) – от 85 000 ₽
(цены на другие регионы уточняйте)

ТЕЛЕ2
• Пробив по номеру – 4 500 ₽
• Блокировка номера – от 5 000 ₽
• Детализация звонков и смс ФИЗ лицо (первый месяц) – 10 000 ₽
5 000 ₽/мес начиная со второго месяца
• Детализация c Базовыми Станциями – от 45 000 ₽
(стоимость может отличаться в зависимости от региона)
• Детализация СМС с текстом один месяц (Москва) – от 85 000 ₽
(цены на другие регионы уточняйте)

ЙОТА
• Детализация c Базовыми Станциями – от 45 000 ₽
• Детализация СМС с текстом один месяц (Москва) – от 85 000 ₽
(цены на другие регионы уточняйте)

Ростелеком
• Детализация c Базовыми Станциями – от 45 000 ₽
• Детализация СМС с текстом один месяц (Москва) – от 85 000 ₽
(цены на другие регионы уточняйте)

Украина
• Мобильный пробив – 90 $
• Вспышка (одно местоположение телефона в дневное время) – 300 $
• Детализация с БС (6 мес) – 320 $
• Прослушка мобильных телефонов (только GSM) – цена обсуждается индивидуально

Предусмотрены скидки для постоянных и оптовых клиентов!
#Osint_tools
Прекрасный инструмент для counter_osint:

@EmailLeaks_bot

Проверьте подтекает ли ваша почта.
Также гляньте, может и ваш телефон стал объектом утечки @PhoneLeaks_bot;
Однако, в текущих реалиях я думаю это уже не новость, а то ли еще будет?
Как говорит дядюшка Муз Zitz: Не протекайте 😉
The owner of this channel has been inactive for the last 11 months. If they remain inactive for the next 17 days, they may lose their account and admin rights in this channel. The contents of the channel will remain accessible for all users.
The owner of this channel has been inactive for the last 11 months. If they remain inactive for the next 7 days, they may lose their account and admin rights in this channel. The contents of the channel will remain accessible for all users.