Исследование каналов и групп в Telegram
Telegram Database индексирует публичные каналы, группы и боты. База данных поиска, которая содержит 591 000 чатов, поможет отследить группы интересов. Например, чаты экстремистских движений или группы запрещенных товаров и услуг.
Top Telegram Groups - рейтинг популярности Telegram-групп, в котором доступен поиск и выбор языка группы.
Telegram Database: https://telegramdb.org/
Top Telegram Groups: https://www.combot.org/telegram/top/groups
#тулзы
Telegram Database индексирует публичные каналы, группы и боты. База данных поиска, которая содержит 591 000 чатов, поможет отследить группы интересов. Например, чаты экстремистских движений или группы запрещенных товаров и услуг.
Top Telegram Groups - рейтинг популярности Telegram-групп, в котором доступен поиск и выбор языка группы.
Telegram Database: https://telegramdb.org/
Top Telegram Groups: https://www.combot.org/telegram/top/groups
#тулзы
Расследование сети фейковых аккаунтов в кампании против независимости Западного Папуа
В ноябре 2020 года Бенджамин Стрик провел расследование онлайн-кампании, нацеленной против независимости Западного Папуа, бывшей голландской колонии, которая вошла в состав Индонезии после спорного референдума 1969 года. Жители Западного Папуа до сих пор требуют независимости и утверждают, что регулярно сталкиваются с расизмом и дискриминацией со стороны индонезийских властей. Осенью 2020 года сеть про-индонезийских фейковых аккаунтов начала публиковать посты в Twitter, Facebook и Instagram на голландском и немецком языках, чтобы повлиять на дебаты в Европе.
Бенджамин определил, что фото профилей в фейковых аккаунтах созданы с помощью машинного обучения. Если посмотреть внимательно на лица, вы обнаружите неестественное скопление морщин или отсутствие симметрии, деформированные очки и украшения. Ключевой признак использования ИИ при создании массива фейковых фото - положение глаз. Они всегда расположены на одном и том же месте.
Посты фейковых аккаунтов ссылаются на сайт papuanlivesmatter.com, в котором публикуются статьи о преимуществах особой автономии для Западного Папуа и статьи, которые дискредитируют партии, выступающие за независимость. Домен зарегистрирован 22 июня 2020 года, что совпадает с началом создания фейковых аккаунтов в Twitter, зарегистрированных в июне-августе 2020 года. Whois-данные регистранта домена защищены Privacy Protection, однако организация, которая защищает данные, зарегистрирована в Джокьякарте, Индонезия. Это указывает на вероятное происхождение и местоположение сети ботов.
На изображении: положение глаз в фото профилей, сгенерированных ИИ.
Подробно о расследовании: http://bit.ly/39Gq12y
#кейс #расследование
В ноябре 2020 года Бенджамин Стрик провел расследование онлайн-кампании, нацеленной против независимости Западного Папуа, бывшей голландской колонии, которая вошла в состав Индонезии после спорного референдума 1969 года. Жители Западного Папуа до сих пор требуют независимости и утверждают, что регулярно сталкиваются с расизмом и дискриминацией со стороны индонезийских властей. Осенью 2020 года сеть про-индонезийских фейковых аккаунтов начала публиковать посты в Twitter, Facebook и Instagram на голландском и немецком языках, чтобы повлиять на дебаты в Европе.
Бенджамин определил, что фото профилей в фейковых аккаунтах созданы с помощью машинного обучения. Если посмотреть внимательно на лица, вы обнаружите неестественное скопление морщин или отсутствие симметрии, деформированные очки и украшения. Ключевой признак использования ИИ при создании массива фейковых фото - положение глаз. Они всегда расположены на одном и том же месте.
Посты фейковых аккаунтов ссылаются на сайт papuanlivesmatter.com, в котором публикуются статьи о преимуществах особой автономии для Западного Папуа и статьи, которые дискредитируют партии, выступающие за независимость. Домен зарегистрирован 22 июня 2020 года, что совпадает с началом создания фейковых аккаунтов в Twitter, зарегистрированных в июне-августе 2020 года. Whois-данные регистранта домена защищены Privacy Protection, однако организация, которая защищает данные, зарегистрирована в Джокьякарте, Индонезия. Это указывает на вероятное происхождение и местоположение сети ботов.
На изображении: положение глаз в фото профилей, сгенерированных ИИ.
Подробно о расследовании: http://bit.ly/39Gq12y
#кейс #расследование
👍1
Поиск похожих объектов на спутниковых снимках с помощью GeoVisual Search
Иногда поиск локации на спутниковых снимках заходит в тупик, и местонахождение затопленной шахты, автозаправки или ветряной электростанции не сходится с другими найденными доказательствами.
В системе GeoVisual Search вы сможете выбрать объект на карте и найти похожие объекты. Для поиска доступны два каталога:
снимки NAIP, полученные в 2014-2015 во время сельскохозяйственных вегетационных периодов на континентальной части США, с разрешением 1 м
снимки поверхности Земли, полученные спутником Landsat-8 в 2013-2017, с разрешением 15 м
https://www.descarteslabs.com/company/geovisual/
#тулзы
Иногда поиск локации на спутниковых снимках заходит в тупик, и местонахождение затопленной шахты, автозаправки или ветряной электростанции не сходится с другими найденными доказательствами.
В системе GeoVisual Search вы сможете выбрать объект на карте и найти похожие объекты. Для поиска доступны два каталога:
снимки NAIP, полученные в 2014-2015 во время сельскохозяйственных вегетационных периодов на континентальной части США, с разрешением 1 м
снимки поверхности Земли, полученные спутником Landsat-8 в 2013-2017, с разрешением 15 м
https://www.descarteslabs.com/company/geovisual/
#тулзы
👍1
Использование интернет-архива в Burp Suite
При пентесте веб-приложений не всегда удается обнаружить активные страницы, для которых больше нет прямых ссылок на сайте (например, ограниченный по времени промокод). Сканеры безопасности не обнаружат скрытые страницы, проверка которых позволит выявить дополнительные проблемы с безопасностью.
RedHunt Labs представили Asset History - новое расширение для Burp Suite, набора инструментов для пентестинга. Asset History извлекает домены в области тестирования, и находит исторические URL из Wayback Machine (http://web.archive.org/) для дальнейшего поиска уязвимостей.
http://bit.ly/2MNbZDk
#тулзы #безопасность
При пентесте веб-приложений не всегда удается обнаружить активные страницы, для которых больше нет прямых ссылок на сайте (например, ограниченный по времени промокод). Сканеры безопасности не обнаружат скрытые страницы, проверка которых позволит выявить дополнительные проблемы с безопасностью.
RedHunt Labs представили Asset History - новое расширение для Burp Suite, набора инструментов для пентестинга. Asset History извлекает домены в области тестирования, и находит исторические URL из Wayback Machine (http://web.archive.org/) для дальнейшего поиска уязвимостей.
http://bit.ly/2MNbZDk
#тулзы #безопасность
RedHunt Labs
Burp Suite Extension - Asset History [Tool Release] - RedHunt Labs
Burp Suite extension to identify the historic URLs of the domains in scope from WayBackMachine. Helps in Attack Surface Management.
Telegram показывает геолокацию пользователей, которые включили функцию “Найти людей рядом”
Ахмед Хасан, специалист по поиску уязвимостей, изучил новую функцию Telegram - “Найти людей рядом”. Пользователь включает функцию, дает приложению доступ к местоположению, и видит список пользователей Telegram поблизости и расстояние до каждого из них. Вы можете узнать точную локацию пользователя с помощью метода триангуляции:
1. Используйте приложение Fake GPS location, чтобы получить фейковые координаты, либо прогуляйтесь по району, где проживает пользователь. Запишите GPS-координаты в трех точках и расстояния до пользователя.
2. Откройте Google Earth и нарисуйте три окружности с центром в каждой точке и радиусом в виде расстояния до пользователя. Точка пересечения трех окружностей укажет на точное местоположение пользователя.
3. Помните, что пользователь может также подделать местоположение в Telegram.
Читать статью: http://bit.ly/3j0wpVs
#статья #совет
Ахмед Хасан, специалист по поиску уязвимостей, изучил новую функцию Telegram - “Найти людей рядом”. Пользователь включает функцию, дает приложению доступ к местоположению, и видит список пользователей Telegram поблизости и расстояние до каждого из них. Вы можете узнать точную локацию пользователя с помощью метода триангуляции:
1. Используйте приложение Fake GPS location, чтобы получить фейковые координаты, либо прогуляйтесь по району, где проживает пользователь. Запишите GPS-координаты в трех точках и расстояния до пользователя.
2. Откройте Google Earth и нарисуйте три окружности с центром в каждой точке и радиусом в виде расстояния до пользователя. Точка пересечения трех окружностей укажет на точное местоположение пользователя.
3. Помните, что пользователь может также подделать местоположение в Telegram.
Читать статью: http://bit.ly/3j0wpVs
#статья #совет
CarNET: распознавание марки/модели автомобиля
При составлении профайла человека важно показать стоимость активов, в том числе автомобилей, замеченных на фото в соцсетях. Иногда трудно вычислить модель по фотографии, которую сделали в салоне автомобиля.
CarNET API определяет марку, модель и поколение автомобилей, выпущенных с 1995 года. Сервис распознает фото кузова, салона, приборной панели или колес. База данных содержит 300 автомобильных брендов и 3100 моделей.
https://carnet.ai/
#тулзы
При составлении профайла человека важно показать стоимость активов, в том числе автомобилей, замеченных на фото в соцсетях. Иногда трудно вычислить модель по фотографии, которую сделали в салоне автомобиля.
CarNET API определяет марку, модель и поколение автомобилей, выпущенных с 1995 года. Сервис распознает фото кузова, салона, приборной панели или колес. База данных содержит 300 автомобильных брендов и 3100 моделей.
https://carnet.ai/
#тулзы
SalesQL: Поиск и извлечение контактов в LinkedIn
SalesQL - расширение для Google Chrome для поиска и извлечения контактных данных в LinkedIn. Расширение считывает профили пользователей на странице поиска либо сеть ваших контактов и формирует CSV/Excel-таблицу в формате “Имя - Должность - Компания - Локация - Email - Телефоны”.
http://bit.ly/36BpbSC
#тулзы
SalesQL - расширение для Google Chrome для поиска и извлечения контактных данных в LinkedIn. Расширение считывает профили пользователей на странице поиска либо сеть ваших контактов и формирует CSV/Excel-таблицу в формате “Имя - Должность - Компания - Локация - Email - Телефоны”.
http://bit.ly/36BpbSC
#тулзы
Подборка хакерских приложений для Android.
Kali Linux NetHunter — от разработчиков мощнейшей хакерской операционной системы Kali Linux: у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение прямо с вашего смартфона.
Change My MAC — приложение для изменения MAC-адреса вашего устройства.
WiFi Analyzer — опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них.
IsPhoneEncrypted — приложение для проверки шифрования вашего диска.
Intercepter-NG — это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате .pcap и анализировать его позже.
#приложение #Android
Kali Linux NetHunter — от разработчиков мощнейшей хакерской операционной системы Kali Linux: у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение прямо с вашего смартфона.
Change My MAC — приложение для изменения MAC-адреса вашего устройства.
WiFi Analyzer — опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них.
IsPhoneEncrypted — приложение для проверки шифрования вашего диска.
Intercepter-NG — это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате .pcap и анализировать его позже.
#приложение #Android
Kaspersky Mobile Security 2021 📱
Активация серийного номера на 90 дней с момента добавления серийника в приложение.
Например, каждые три месяца вы удаляете приложение и переустанавливаете его снова и активируйте снова 😉
Установите приложение через Play Маркет и введите серийный номер
Пприложение не позволяет копировать и вставлять активацию.
BYK9U-EHE8S-J1WY8-SG1CN
Активация серийного номера на 90 дней с момента добавления серийника в приложение.
Например, каждые три месяца вы удаляете приложение и переустанавливаете его снова и активируйте снова 😉
Установите приложение через Play Маркет и введите серийный номер
Пприложение не позволяет копировать и вставлять активацию.
BYK9U-EHE8S-J1WY8-SG1CN
#софт
TORhunter
TORhunter - данный инструмент предназначен для сканирования и использования уязвимостей скрытых .onion сервисов сети Tor. Проводит автоматическую обработку прокси, а также содержит множество дополнительных инструментов таких, как Nmap, SQLmap, Metasploit, Crawler и другие.
📰 Подробнее
💾 Скачать
TORhunter
TORhunter - данный инструмент предназначен для сканирования и использования уязвимостей скрытых .onion сервисов сети Tor. Проводит автоматическую обработку прокси, а также содержит множество дополнительных инструментов таких, как Nmap, SQLmap, Metasploit, Crawler и другие.
📰 Подробнее
💾 Скачать
GitHub
GitHub - Err0r-ICA/TORhunter: Designed to scan and exploit vulnerabilities within Tor hidden services. TORhunter allows most tools…
Designed to scan and exploit vulnerabilities within Tor hidden services. TORhunter allows most tools to work as normal while resolving .onion - Err0r-ICA/TORhunter
GeekBrains [GeekUniversity] Факультет информационной безопасности [1-4 четверть] (2019-2020) 🔥🔥🔥🔥🔥
1. Безопасность клиентской части web-приложений
2. Компьютерные сети
3. Основы баз данных
4. Администрирование серверов Linux
5. Безопасность операционных систем
6. Безопасность проводных и беспроводных сетей
7. Безопасность серверной части веб-приложений
8. Бинарные уязвимости
9. Криптография. Интерактивный курс
10. Реверс-инжиниринг
11. Алгоритмы и структуры данных на Python. Интерактивный курс
12. Английский для IT-специалистов
13. Аудит информационной безопасности (факультатив)
14. Безопасность мобильных приложений
magnet:?xt=urn:btih:A453E656D76DD95DE9B7868B3647A55CBFA2D802
magnet:?xt=urn:btih:1936108CFA3C4DEA32C3EF4BF52528702FD0C9F8
magnet:?xt=urn:btih:1D61D882D173F70339DF11104E9A4785B91650B7
magnet:?xt=urn:btih:48062D69320835C55AE4E7F457F3B6F0EBB87782
magnet:?xt=urn:btih:14ED3B91E961E68CAAF2ACB6F6AF4391CE90331D
1. Безопасность клиентской части web-приложений
2. Компьютерные сети
3. Основы баз данных
4. Администрирование серверов Linux
5. Безопасность операционных систем
6. Безопасность проводных и беспроводных сетей
7. Безопасность серверной части веб-приложений
8. Бинарные уязвимости
9. Криптография. Интерактивный курс
10. Реверс-инжиниринг
11. Алгоритмы и структуры данных на Python. Интерактивный курс
12. Английский для IT-специалистов
13. Аудит информационной безопасности (факультатив)
14. Безопасность мобильных приложений
magnet:?xt=urn:btih:A453E656D76DD95DE9B7868B3647A55CBFA2D802
magnet:?xt=urn:btih:1936108CFA3C4DEA32C3EF4BF52528702FD0C9F8
magnet:?xt=urn:btih:1D61D882D173F70339DF11104E9A4785B91650B7
magnet:?xt=urn:btih:48062D69320835C55AE4E7F457F3B6F0EBB87782
magnet:?xt=urn:btih:14ED3B91E961E68CAAF2ACB6F6AF4391CE90331D