Проверяем существует ли Email
Приветствую друзья!
Согласитесь, электронная почта очень популярный инструмент в наше время, тем не менее она никак не исчерпала свои функции как инструмента коммуникации.
Обычно проверкой почты занимаются OSINT специалисты, которым по крупицам собирают информацию о человеке или компании и проверка email'a на существование является важной частью.
Чтобы осуществить проверку нужно воспользоваться сервисом 2ipru. Их сервер попытается связаться с удаленным сервером, на котором должен быть расположен этот email адрес и проверить, существует он или нет.
Также, в этом посте хочу осветить проблему спама на почту. Бывает, где-то засветишь свой email, а потом на него летит огромное кол-во непонятных писем.
Спам, вирусы и прочий шлак. Как же от этого защититься?
Очень просто - не оставляйте нигде свой адрес в открытом виде. А что же делать, если все таки нужно где то опубликовать свой адрес для связи? В этом случае воспользуйтесь сервисом генерации email адреса в виде картинки. В таком виде ни один спамбот не обнаружит вашего адреса, можете быть спокойны.
https://2ip.ru/mail-checker/
https://2ip.ru/spambot/
Приветствую друзья!
Согласитесь, электронная почта очень популярный инструмент в наше время, тем не менее она никак не исчерпала свои функции как инструмента коммуникации.
Обычно проверкой почты занимаются OSINT специалисты, которым по крупицам собирают информацию о человеке или компании и проверка email'a на существование является важной частью.
Чтобы осуществить проверку нужно воспользоваться сервисом 2ipru. Их сервер попытается связаться с удаленным сервером, на котором должен быть расположен этот email адрес и проверить, существует он или нет.
Также, в этом посте хочу осветить проблему спама на почту. Бывает, где-то засветишь свой email, а потом на него летит огромное кол-во непонятных писем.
Спам, вирусы и прочий шлак. Как же от этого защититься?
Очень просто - не оставляйте нигде свой адрес в открытом виде. А что же делать, если все таки нужно где то опубликовать свой адрес для связи? В этом случае воспользуйтесь сервисом генерации email адреса в виде картинки. В таком виде ни один спамбот не обнаружит вашего адреса, можете быть спокойны.
https://2ip.ru/mail-checker/
https://2ip.ru/spambot/
Хакер из Гомеля заработал более $2 миллиардов с помощью вымогателя GandCrab
Сотрудники управления «К» МВД Беларуси выявлен хакер из Гомеля, который занимался рассылкой одного из самых известных вирусов-вымогателей «GandCrab», сообщили в пресс-службе МВД Беларуси.
Установить личность злоумышленника удалось благодаря взаимодействию с киберполицией Румынии и Великобритании. Гомельчанин входил в международную хакерскую группу, которая заразила своим вирусом свыше 54 тысяч компьютеров по всему миру.
«На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным», — сказали в МВД.
Потерпевшие могли восстановить доступ к ПК за выкуп в криптовалюте в размере от 400 до 1,5 тысячи долларов США. При просрочке уплаты требуемая хакерами сумма удваивалась.
Общий доход от деятельности GandCrab составил более $2 млрд
P.S На фото ниже прощальная речь хакерской группировки, которая распространяла вирус.
"Мы доказали, что совершая злые поступки возмездие не приходит",- говорит лидер группировки. Как в воду глядел👍🏻👍🏻👍🏻
Сотрудники управления «К» МВД Беларуси выявлен хакер из Гомеля, который занимался рассылкой одного из самых известных вирусов-вымогателей «GandCrab», сообщили в пресс-службе МВД Беларуси.
Установить личность злоумышленника удалось благодаря взаимодействию с киберполицией Румынии и Великобритании. Гомельчанин входил в международную хакерскую группу, которая заразила своим вирусом свыше 54 тысяч компьютеров по всему миру.
«На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным», — сказали в МВД.
Потерпевшие могли восстановить доступ к ПК за выкуп в криптовалюте в размере от 400 до 1,5 тысячи долларов США. При просрочке уплаты требуемая хакерами сумма удваивалась.
Общий доход от деятельности GandCrab составил более $2 млрд
P.S На фото ниже прощальная речь хакерской группировки, которая распространяла вирус.
"Мы доказали, что совершая злые поступки возмездие не приходит",- говорит лидер группировки. Как в воду глядел👍🏻👍🏻👍🏻
Как заразить документы Microsoft Office?
Приветствую читателей Cmd!
Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.
Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости , а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
6. Сохраняем и возвращаем в винрар.
Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда
Приветствую читателей Cmd!
Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.
Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости , а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
6. Сохраняем и возвращаем в винрар.
Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда
Как даже из новичка сделать крутого хакера?
Редко когда фильм про хакеров обходится без сцены, в которой герой с поразительной прытью стучит по клавиатуре, а по экрану бегут загадочные строки с кодом. Даже если там написана не полная ерунда (яркий пример — сериал Mr. Robot), в жизни тебе вряд ли удастся достичь такой впечатляющей скорости.
Но иногда важно не то, что ты делаешь, а то, как это выглядит. В таких случаях тебе поможет сайт geektyper.com. Открываешь его, разворачиваешь браузер на полный экран и можешь начинать стучать по кнопкам — на экране будут бежать те самые случайные, но впечатляюще смотрящиеся строки кода. На выбор разные темы оформления, в том числе с логотипом невнятной правительственной организации (с подозрительно знакомым сокращением), «под Матрицу» или даже в стиле Aperture Science из игры Portal. Для тех, кто желает изобразить продуктивную работу есть темы Microsoft Word и Visual Studio.
Данный сервис придет на помощь даже самым серьезным ребятам. Ведь согласитесь, когда твои близкие спрашивают: "Чем ты увлекаешься?", "Что это вообще такое", не очень хочется показывать реальный процесс работы, ведь в наших реалиях он не такой красочный.
https://geektyper.com/
Редко когда фильм про хакеров обходится без сцены, в которой герой с поразительной прытью стучит по клавиатуре, а по экрану бегут загадочные строки с кодом. Даже если там написана не полная ерунда (яркий пример — сериал Mr. Robot), в жизни тебе вряд ли удастся достичь такой впечатляющей скорости.
Но иногда важно не то, что ты делаешь, а то, как это выглядит. В таких случаях тебе поможет сайт geektyper.com. Открываешь его, разворачиваешь браузер на полный экран и можешь начинать стучать по кнопкам — на экране будут бежать те самые случайные, но впечатляюще смотрящиеся строки кода. На выбор разные темы оформления, в том числе с логотипом невнятной правительственной организации (с подозрительно знакомым сокращением), «под Матрицу» или даже в стиле Aperture Science из игры Portal. Для тех, кто желает изобразить продуктивную работу есть темы Microsoft Word и Visual Studio.
Данный сервис придет на помощь даже самым серьезным ребятам. Ведь согласитесь, когда твои близкие спрашивают: "Чем ты увлекаешься?", "Что это вообще такое", не очень хочется показывать реальный процесс работы, ведь в наших реалиях он не такой красочный.
https://geektyper.com/
👍1
Совершаем скрытую видеосъемку со смартфона
Приветствую читателей Cmd!
Сегодня я вам расскажу о том, как вести скрытую съемку с помощью вашего смартфона. Причем это можно будет делать так, чтобы никто даже и не догадался, что вы снимаете. Вы сможете почувствовать себя OSINT специалистом, примерить роль секретного агента или попросту подшутить над друзьями, – как использовать представленное ниже приложение каждый решит сам.
Основной особенностью Background Video Recorder является то, что он дает возможность записывать видео и делать фотографии в фоновом режиме с заблокированным экраном. При этом, без единого уведомления или предварительного просмотра, позволяя вам запечатлеть нужный момент так, чтобы никто об этом не узнал.
Функционал и особенности:
Поддержка русского языка, полное скрытие окна пред просмотра, отключения звука затвора, вибрации и уведомления о начале записи, автоматическая активация съемки, которая включается с помощью заранее установленного таймера, скрытие записанных файлов из галереи или всей системы. В таком случае, чтобы просмотреть видео, нужно заходить в приложение.
Возможность создания скрытого активатора записи. А именно, в настройках можно создать кнопку, в виде другого приложения, фонарика или карты и т.д, которая будет запускать фоновую видео запись.
Хочу еще добавить, что из огромной кучи приложений для скрытой съемки - это самое лучшее на мой взгляд. Более 100 тыс. установок, 4,5 звезды в Google Play и
конечно же огромный пул настроек.
Скачать из Google Play
Топик на 4PD
Приветствую читателей Cmd!
Сегодня я вам расскажу о том, как вести скрытую съемку с помощью вашего смартфона. Причем это можно будет делать так, чтобы никто даже и не догадался, что вы снимаете. Вы сможете почувствовать себя OSINT специалистом, примерить роль секретного агента или попросту подшутить над друзьями, – как использовать представленное ниже приложение каждый решит сам.
Основной особенностью Background Video Recorder является то, что он дает возможность записывать видео и делать фотографии в фоновом режиме с заблокированным экраном. При этом, без единого уведомления или предварительного просмотра, позволяя вам запечатлеть нужный момент так, чтобы никто об этом не узнал.
Функционал и особенности:
Поддержка русского языка, полное скрытие окна пред просмотра, отключения звука затвора, вибрации и уведомления о начале записи, автоматическая активация съемки, которая включается с помощью заранее установленного таймера, скрытие записанных файлов из галереи или всей системы. В таком случае, чтобы просмотреть видео, нужно заходить в приложение.
Возможность создания скрытого активатора записи. А именно, в настройках можно создать кнопку, в виде другого приложения, фонарика или карты и т.д, которая будет запускать фоновую видео запись.
Хочу еще добавить, что из огромной кучи приложений для скрытой съемки - это самое лучшее на мой взгляд. Более 100 тыс. установок, 4,5 звезды в Google Play и
конечно же огромный пул настроек.
Скачать из Google Play
Топик на 4PD
Россияне не смогут пополнять наличными анонимные электронные кошельки
В России с 3 августа вступили в силу поправки в закон «О национальной платежной системе», которые ограничивают пополнение электронных кошельков наличными.
Пользователи сервиса «Яндекс.Деньги», «QIWI-кошелька» WebMoney, PayPal, VK Pay и других аналогичных теперь не смогут вносить наличные на свои счета анонимно через платежные терминалы и офисы операторов сотовой связи. Теперь для внесения денег им нужно идентифицироваться и привязать к кошельку банковский счет.
Ограничения ввели в рамках борьбы с отмыванием денег, мошенничеством, незаконным оборотом денежных средств и терроризмом.
На мой взгляд, единственные люди, которые пострадают от этого закона - девятилетние школьники. Теперь мы не сможем лицезреть маленьких детей, которые стоят у терминала и пополняют свой киви, дабы купить аккаунт какой-нибудь игры...😥
В России с 3 августа вступили в силу поправки в закон «О национальной платежной системе», которые ограничивают пополнение электронных кошельков наличными.
Пользователи сервиса «Яндекс.Деньги», «QIWI-кошелька» WebMoney, PayPal, VK Pay и других аналогичных теперь не смогут вносить наличные на свои счета анонимно через платежные терминалы и офисы операторов сотовой связи. Теперь для внесения денег им нужно идентифицироваться и привязать к кошельку банковский счет.
Ограничения ввели в рамках борьбы с отмыванием денег, мошенничеством, незаконным оборотом денежных средств и терроризмом.
На мой взгляд, единственные люди, которые пострадают от этого закона - девятилетние школьники. Теперь мы не сможем лицезреть маленьких детей, которые стоят у терминала и пополняют свой киви, дабы купить аккаунт какой-нибудь игры...😥
Зашифровываем PDF-файлы
Приветствую друзья!
Думаю на планете очень мало людей, которые не пользуются PDF.
PDF (от англ. Portable Document Format) - это специальный формат электронных документов, который не зависит от выбранной ОС, программы просмотра электронных документов или еще чего-нибудь. Он единый для любого устройства. Именно поэтому люди по всему миру выбирают этот формат документов.
Конечно, не нужно забывать о защите PDF файлов, ведь данный формат очень востребован и люди часто воруют чужие документы. (рабочие файлы, манулы, книги, курсы и т.д). Чтобы защититься от этого можно воспользоваться сервисом pdf2go.
Pdf2go - бесплатный онлайн-сервис, позволяющий проводить различные операции с PDF-файлами. Например, защищать от копирования, печати, изменений, устанавливать пароли на документы.
Защита документа паролем позволяет ограничить несанкционированный доступ к документу и запретить неавторизованным лицам производить те или иные действия над документом. Без пароля пользователь не сможет открыть документ или не сможет отредактировать, распечатать или прокомментировать содержимое.
https://www.pdf2go.com/ru/protect-pdf
Приветствую друзья!
Думаю на планете очень мало людей, которые не пользуются PDF.
PDF (от англ. Portable Document Format) - это специальный формат электронных документов, который не зависит от выбранной ОС, программы просмотра электронных документов или еще чего-нибудь. Он единый для любого устройства. Именно поэтому люди по всему миру выбирают этот формат документов.
Конечно, не нужно забывать о защите PDF файлов, ведь данный формат очень востребован и люди часто воруют чужие документы. (рабочие файлы, манулы, книги, курсы и т.д). Чтобы защититься от этого можно воспользоваться сервисом pdf2go.
Pdf2go - бесплатный онлайн-сервис, позволяющий проводить различные операции с PDF-файлами. Например, защищать от копирования, печати, изменений, устанавливать пароли на документы.
Защита документа паролем позволяет ограничить несанкционированный доступ к документу и запретить неавторизованным лицам производить те или иные действия над документом. Без пароля пользователь не сможет открыть документ или не сможет отредактировать, распечатать или прокомментировать содержимое.
https://www.pdf2go.com/ru/protect-pdf
👍1
В Московском метро будет установлена система распознавания лиц
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Поиск паролей в слитых базах с помощью Google
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
Как взломать пароль WinRAR?
Приветствую читателей Cmd!
Уверен, каждый из нас как минимум один раз в жизни встречался с запароленными архивами. Сетевой сталкеринг очень распространен в наши дни. Много кто прибегает к такому виду деятельности либо чисто по фану, либо исходя из конкретных целей. Конечно, ведь по данным IDC интернет "забит" экзабайтами информации (примерно 500 млрд. ГБ), и среди такой кучи данных можно отыскать много всего интересного.
Сразу уточню, что взломать пароль можно только от архива, который запакован в 3, край 4 версии RARа. Взломать пароль пятой версии на данный момент не возможно, тк разработчики добавили туда шифрования AES-256.
1. Скачиваем программу Advanced Archive Password Recoverу
(Либо пробную версию либо фулл.)
2. Устанавливаем ее > Открываем > переходим на вкладочку «Options» и устанавливаем русский язык.
3. Переходим на вкладку Длина и устанавливаем количество символов.
(по опыту скажу, лучше пробовать с 4 символов)
4. Далее выбираем тип атаки > выбираем набор символов.
5. Открываем в программе архив, к которому нужно подобрать пароль и ждем.
Приветствую читателей Cmd!
Уверен, каждый из нас как минимум один раз в жизни встречался с запароленными архивами. Сетевой сталкеринг очень распространен в наши дни. Много кто прибегает к такому виду деятельности либо чисто по фану, либо исходя из конкретных целей. Конечно, ведь по данным IDC интернет "забит" экзабайтами информации (примерно 500 млрд. ГБ), и среди такой кучи данных можно отыскать много всего интересного.
Сразу уточню, что взломать пароль можно только от архива, который запакован в 3, край 4 версии RARа. Взломать пароль пятой версии на данный момент не возможно, тк разработчики добавили туда шифрования AES-256.
1. Скачиваем программу Advanced Archive Password Recoverу
(Либо пробную версию либо фулл.)
2. Устанавливаем ее > Открываем > переходим на вкладочку «Options» и устанавливаем русский язык.
3. Переходим на вкладку Длина и устанавливаем количество символов.
(по опыту скажу, лучше пробовать с 4 символов)
4. Далее выбираем тип атаки > выбираем набор символов.
5. Открываем в программе архив, к которому нужно подобрать пароль и ждем.
👍1
Госдеп США предлагает $10 млн за информацию о вмешательстве в выборы США
Госдепартамент США проводит SMS-рассылку за границей, в том числе в России, в рамках программы по поиску хакеров и лиц, вмешивающихся в американские выборы. Об этом сообщил представитель ведомства.
«Программа госдепа США Rewards for Justice («Награда за правосудие») рекламирует предложение о вознаграждении с помощью SMS и различных других коммуникационных инструментов и методов. Это всемирная кампания на нескольких языках», - пояснил сотрудник ведомства.
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках.
Официальный представитель МИД РФ Мария Захарова назвала американскую акцию настоящей гибридной атакой и «бесцеремонным нарушением границ» жизни российских граждан.
Интересно, вот на что надеются ребята из Госдепа, рассылая смски гражданам РФ? Думаю они много нового узнают о своей организации.
P.S 10 миллионов $ готовы отдать за информацию, а вот на ролик бюджета явно не хватило.
Госдепартамент США проводит SMS-рассылку за границей, в том числе в России, в рамках программы по поиску хакеров и лиц, вмешивающихся в американские выборы. Об этом сообщил представитель ведомства.
«Программа госдепа США Rewards for Justice («Награда за правосудие») рекламирует предложение о вознаграждении с помощью SMS и различных других коммуникационных инструментов и методов. Это всемирная кампания на нескольких языках», - пояснил сотрудник ведомства.
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках.
Официальный представитель МИД РФ Мария Захарова назвала американскую акцию настоящей гибридной атакой и «бесцеремонным нарушением границ» жизни российских граждан.
Интересно, вот на что надеются ребята из Госдепа, рассылая смски гражданам РФ? Думаю они много нового узнают о своей организации.
P.S 10 миллионов $ готовы отдать за информацию, а вот на ролик бюджета явно не хватило.
Google как средство взлома
Приветствую друзья.
Несколько раз мы уже писали о том, как использовать Google для поиска интересной информации c помощью Google Dork.
Для тек, кто забыл, напомню.
Google Dork — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.
Если говорить прямо, то Google - это неприятный поисковик. Эта машина индексирует все, что ей попадется под руку и даже корпоративные данные.
Этим и пользуются взломщики.
Обычному юзеру найти какую-то полезную информацию довольно тяжело. Но к сожалению или к счастью существует специальная база с постоянно пополняющимися дорками.
База данных Google Hacking Database (GHDB) - это сборник поисковых терминов для гугл хакинга, которые, раскрывают конфиденциальные данные, предоставляемые уязвимыми серверами и веб-приложениями.
Данная БД очень легкая в использовании, но не менее полезная. Переходите на сайт, выбираете категорию и любой понравившейся дорк.
Далее просто серфите и ищите нужную вам информацию.
🔘https://www.exploit-db.com/google-hacking-database
Приветствую друзья.
Несколько раз мы уже писали о том, как использовать Google для поиска интересной информации c помощью Google Dork.
Для тек, кто забыл, напомню.
Google Dork — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.
Если говорить прямо, то Google - это неприятный поисковик. Эта машина индексирует все, что ей попадется под руку и даже корпоративные данные.
Этим и пользуются взломщики.
Обычному юзеру найти какую-то полезную информацию довольно тяжело. Но к сожалению или к счастью существует специальная база с постоянно пополняющимися дорками.
База данных Google Hacking Database (GHDB) - это сборник поисковых терминов для гугл хакинга, которые, раскрывают конфиденциальные данные, предоставляемые уязвимыми серверами и веб-приложениями.
Данная БД очень легкая в использовании, но не менее полезная. Переходите на сайт, выбираете категорию и любой понравившейся дорк.
Далее просто серфите и ищите нужную вам информацию.
🔘https://www.exploit-db.com/google-hacking-database
«Великий китайский файрвол» начал блокировать HTTPS-трафик
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных.
Под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI. Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI по-прежнему не блокируется.
Зачем власти Китая блокируют HTTPS-трафик именно TLS 1.3 и ESNI? Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи, а TLS 1.3 и ESNI могут спрятать эти данные и тогда Китай не сможет контролировать и цензурировать трафик.
Китайские власти хотят контролировать контент, доступ к которому может получить население. Цензура такого уровня - это цепи с оковами для людей.
Надеюсь в СНГ такого не будет никогда, но если начнутся в это сторону подвижки, то люди будут отстаивать свои права.
🇧🇾💪
P.S Рост использования TLS 1.3 👇
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных.
Под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI. Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI по-прежнему не блокируется.
Зачем власти Китая блокируют HTTPS-трафик именно TLS 1.3 и ESNI? Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи, а TLS 1.3 и ESNI могут спрятать эти данные и тогда Китай не сможет контролировать и цензурировать трафик.
Китайские власти хотят контролировать контент, доступ к которому может получить население. Цензура такого уровня - это цепи с оковами для людей.
Надеюсь в СНГ такого не будет никогда, но если начнутся в это сторону подвижки, то люди будут отстаивать свои права.
🇧🇾💪
P.S Рост использования TLS 1.3 👇
Twitter заявил о попытках заблокировать соцсеть в Беларуси
В компании Twitter заявили о препятствовании работе соцсети и отключении интернета в Беларуси. Президент страны Александр Лукашенко сообщил, что интернет отключают из-за границы.
Twitter фиксирует попытки заблокировать работу социальной сети в Беларуси. Об этом сообщается на странице публичной политики компании.
"Мы наблюдаем блокировку и препятствование работе Twitter в Беларуси в ответ на протесты против результатов выборов. Отключения интернета очень вредны. Они в корне нарушают основные права человека и принципы открытого интернета", – говорится в сообщении.
Информационная блокада друзья😔. Насколько я знаю, в РБ более менее работает Telegram. Если у вас есть близки люди в Белоруссии, то скиньте им
парочку ИБ каналов. Сейчас в них активно раздают прокси и чек-листы по борьбе с блокировкой.
В компании Twitter заявили о препятствовании работе соцсети и отключении интернета в Беларуси. Президент страны Александр Лукашенко сообщил, что интернет отключают из-за границы.
Twitter фиксирует попытки заблокировать работу социальной сети в Беларуси. Об этом сообщается на странице публичной политики компании.
"Мы наблюдаем блокировку и препятствование работе Twitter в Беларуси в ответ на протесты против результатов выборов. Отключения интернета очень вредны. Они в корне нарушают основные права человека и принципы открытого интернета", – говорится в сообщении.
Информационная блокада друзья😔. Насколько я знаю, в РБ более менее работает Telegram. Если у вас есть близки люди в Белоруссии, то скиньте им
парочку ИБ каналов. Сейчас в них активно раздают прокси и чек-листы по борьбе с блокировкой.
Как подделывают переписки, личные данные, чаты, видеозвонки?
Приветствую читателей Cmd!
Думаю каждый сталкивался с фейк-переписками и другими фальшивыми данными.
Обычно липами любят раскидываться мошенники для обмана пользователей сети.
Но в наше время даже честным и порядочным юзерам нужно иметь при себе фейк шаблоны.
Для этого можно воспользоваться сервисом Fake Details.
Fake Details - очень полезный ресурс, который способен подделывать практически все данные сервисов, начиная с фейковых чатов до генерации почт и IMEI кодов.
Качественных аналогов у сервиса нет. Вы точно не найдете сайт с большим функционалом и шаблонами.
Помимо этого тут можно создать следующие: фейковый скрин Youtube канала, поста в TikTok и Instagram, данные компании, лицо пользователя, водительские права и многое другое.
https://fakedetail.com/
Приветствую читателей Cmd!
Думаю каждый сталкивался с фейк-переписками и другими фальшивыми данными.
Обычно липами любят раскидываться мошенники для обмана пользователей сети.
Но в наше время даже честным и порядочным юзерам нужно иметь при себе фейк шаблоны.
Для этого можно воспользоваться сервисом Fake Details.
Fake Details - очень полезный ресурс, который способен подделывать практически все данные сервисов, начиная с фейковых чатов до генерации почт и IMEI кодов.
Качественных аналогов у сервиса нет. Вы точно не найдете сайт с большим функционалом и шаблонами.
Помимо этого тут можно создать следующие: фейковый скрин Youtube канала, поста в TikTok и Instagram, данные компании, лицо пользователя, водительские права и многое другое.
https://fakedetail.com/
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
Два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Они совершали хищение денег на протяжение двух лет: с мая 2015-го по апрель 2017 гг. Общая сумма хищений достигла 10,5 млн руб.
У мошенников была своя рабочая схема по сбыту денежных средства. Когда клиент оплачивал топливо наличными, операторы после получения денег и отпустив топливо, в специальной программе отменяли операцию. Затем сообщали программистам, которые вносили корректировку, удаляя количество проданных литров топлива. Полученные в результате таких манипуляций деньги соучастники делили между собой.
Про схему со специальным софтом для сброса операции видел еще в июне. Ровно также работали на своих заправках ребята из Питера и ЕКБ и по таким же статьям уехали в места не столь отдаленные. Это видимо новый тренд мошенничества.
Два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Они совершали хищение денег на протяжение двух лет: с мая 2015-го по апрель 2017 гг. Общая сумма хищений достигла 10,5 млн руб.
У мошенников была своя рабочая схема по сбыту денежных средства. Когда клиент оплачивал топливо наличными, операторы после получения денег и отпустив топливо, в специальной программе отменяли операцию. Затем сообщали программистам, которые вносили корректировку, удаляя количество проданных литров топлива. Полученные в результате таких манипуляций деньги соучастники делили между собой.
Про схему со специальным софтом для сброса операции видел еще в июне. Ровно также работали на своих заправках ребята из Питера и ЕКБ и по таким же статьям уехали в места не столь отдаленные. Это видимо новый тренд мошенничества.
Прячем секретные данные
Приветствую читателей Cmd!
Каждому пользователю необходимо держать свои данные на компьютере под строгой защитой, но часто шифрование данных привлекает слишком много внимания. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла.
И нет, мы не будем скрывать наши данные с помощью банальщины, а прибегнем к очень хорошему и действительно годному методу - сокрытие данных с помощью Альтернативных потоков.
С помощью альтернативных потоков можно скрыть и вирусы и картинки, и много чего еще.
Подробнее об этом можете почитать в интернете.
Мы же сегодня спрячем текстовые данные
Текстовая информация
Открываем командную строку > cоздаем текстовый файл с любыми записями:
echo наш секретный текст>файл в котором прячем:название альт.потока
Пример:
Если мы его откроем, то увидим так текст "Сmd".
Чтобы посмотреть скрытую информацию открываем командную строку и пишем следующие:
Также чтобы получить доступ к вашим данным необходимо знать название альтернативного потока, а знать его будете только вы.
Приветствую читателей Cmd!
Каждому пользователю необходимо держать свои данные на компьютере под строгой защитой, но часто шифрование данных привлекает слишком много внимания. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла.
И нет, мы не будем скрывать наши данные с помощью банальщины, а прибегнем к очень хорошему и действительно годному методу - сокрытие данных с помощью Альтернативных потоков.
С помощью альтернативных потоков можно скрыть и вирусы и картинки, и много чего еще.
Подробнее об этом можете почитать в интернете.
Мы же сегодня спрячем текстовые данные
Текстовая информация
Открываем командную строку > cоздаем текстовый файл с любыми записями:
echo Cmd>test.txt
Теперь спрячем например пароль "123" в альтернативны поток test1.txt:echo наш секретный текст>файл в котором прячем:название альт.потока
Пример:
echo 123>test.txt:test1.txt
Теперь у нас имеется файл test.txt (он находится в папке "user")Если мы его откроем, то увидим так текст "Сmd".
Чтобы посмотреть скрытую информацию открываем командную строку и пишем следующие:
notepad test.txt:test1.txt
Нам открылся наш секретный файл. Вы можете загружать любое кол-во информации и размер файла не измениться.Также чтобы получить доступ к вашим данным необходимо знать название альтернативного потока, а знать его будете только вы.
Instagram начнёт спрашивать паспорт и другие документы у «подозрительных» аккаунтов
Instagram продолжает наращивать усилия по искоренению ботов и спам-аккаунтов, нарушающих правила платформы. Теперь у пользователей, которых заподозрят в "потенциально неаутентичном поведении", будут запрашивать паспорт и другие документы, удостоверяющие личность. Владельцы учетных записей, которые не выполнят требования, могут быть заблокированы.
В компании отмечают, что новая политика затронет только тех пользователей, поведение которых покажется "подозрительным". Например, это могут быть аккаунты, чья большая часть подписчиков находится в другой стране относительно их местоположения, или при обнаружении признаков автоматизации, что позволит вычислять ботов.
Конечно, без политики тут не обошлось. Данная процедура в основном вводится для борьбы с дезинформацией к выборам США, которые пройдут в ноябре.
Станет ли меньше спама и ботов в инстаграме? Скорее нет, чем да. Люди всегда находили и найдут способы обхода таких процедур.
Но то, что instagram начинает крутить гайки и собирать доп. данные меня не радует.
Instagram продолжает наращивать усилия по искоренению ботов и спам-аккаунтов, нарушающих правила платформы. Теперь у пользователей, которых заподозрят в "потенциально неаутентичном поведении", будут запрашивать паспорт и другие документы, удостоверяющие личность. Владельцы учетных записей, которые не выполнят требования, могут быть заблокированы.
В компании отмечают, что новая политика затронет только тех пользователей, поведение которых покажется "подозрительным". Например, это могут быть аккаунты, чья большая часть подписчиков находится в другой стране относительно их местоположения, или при обнаружении признаков автоматизации, что позволит вычислять ботов.
Конечно, без политики тут не обошлось. Данная процедура в основном вводится для борьбы с дезинформацией к выборам США, которые пройдут в ноябре.
Станет ли меньше спама и ботов в инстаграме? Скорее нет, чем да. Люди всегда находили и найдут способы обхода таких процедур.
Но то, что instagram начинает крутить гайки и собирать доп. данные меня не радует.
Как просматривать удаленные записи из социальных сетей?
Приветствую друзья!
Думаю многие замечают, что интернет потихоньку выходит на уровень (сравниваю с тем, что было лет 10 назад).
Сейчас интернет - это влиятельно место, где нужно следить за тем, что ты делаешь и говоришь. Но большинство людей не понимают этого даже в 2020 году.
Кто-то наивно полагает, что в сети существует кнопка "удалить". Нет друзья, это не так. Интернет помнит все, абсолютно все.
Раньше для поиска удаленных записей в соц. сетях можно было воспользоваться веб-архивом, но сейчас это уже не нужно.
Энтузиасты создали целую социальную сеть для отслеживания удаленных записей в соц. сетях.
Undelete- cоциальная сеть, сочитающая нейросеть и коммьюнити пользователей, каждый день сохраняющих сотни тысяч удаленных постов и stories из популярных социальных сетей. Главной фишкой этого сервиса является функция "отследить аккаунт". Вы можете выбрать аккаунты своих друзей, коллег, кумиров и сервис будет сохранять абсолютно все, что они удаляют.
https://russia.undelete.news/ru#/
Приветствую друзья!
Думаю многие замечают, что интернет потихоньку выходит на уровень (сравниваю с тем, что было лет 10 назад).
Сейчас интернет - это влиятельно место, где нужно следить за тем, что ты делаешь и говоришь. Но большинство людей не понимают этого даже в 2020 году.
Кто-то наивно полагает, что в сети существует кнопка "удалить". Нет друзья, это не так. Интернет помнит все, абсолютно все.
Раньше для поиска удаленных записей в соц. сетях можно было воспользоваться веб-архивом, но сейчас это уже не нужно.
Энтузиасты создали целую социальную сеть для отслеживания удаленных записей в соц. сетях.
Undelete- cоциальная сеть, сочитающая нейросеть и коммьюнити пользователей, каждый день сохраняющих сотни тысяч удаленных постов и stories из популярных социальных сетей. Главной фишкой этого сервиса является функция "отследить аккаунт". Вы можете выбрать аккаунты своих друзей, коллег, кумиров и сервис будет сохранять абсолютно все, что они удаляют.
https://russia.undelete.news/ru#/
⚡️Сноудена могут помиловать!⚡️
Президент США Дональд Трамп заявил, что готов подумать о том, чтобы помиловать Эдварда Сноудена и дать ему возможность вернуться на родину.
"Я не очень хорошо знаю эту историю, но подумаю об этом", - сказал он на пресс-конференции, отвечая на вопрос о том, готов ли он помиловать находящегося в России бывшего сотрудника ЦРУ и Агентства национальной безопасности США.
"Возможно, мне нужно будет начать разбираться с этим вопросом", - добавил Трамп.
Короток о том, кто такой Эдвард Сноуден:
В 2013 году Сноуден передал СМИ данные о программах американских спецслужб о слежке по всему миру. Публикации по этой теме вызвали широкий резонанс. Сноуден вдохновил миллионы людей отстаивать свои права в сети.
На родине ему заочно предъявили обвинения в шпионаже и похищении госсобственности. Сноуден сначала бежал из США в Гонконг, а затем - в РФ.
Президент США Дональд Трамп заявил, что готов подумать о том, чтобы помиловать Эдварда Сноудена и дать ему возможность вернуться на родину.
"Я не очень хорошо знаю эту историю, но подумаю об этом", - сказал он на пресс-конференции, отвечая на вопрос о том, готов ли он помиловать находящегося в России бывшего сотрудника ЦРУ и Агентства национальной безопасности США.
"Возможно, мне нужно будет начать разбираться с этим вопросом", - добавил Трамп.
Короток о том, кто такой Эдвард Сноуден:
В 2013 году Сноуден передал СМИ данные о программах американских спецслужб о слежке по всему миру. Публикации по этой теме вызвали широкий резонанс. Сноуден вдохновил миллионы людей отстаивать свои права в сети.
На родине ему заочно предъявили обвинения в шпионаже и похищении госсобственности. Сноуден сначала бежал из США в Гонконг, а затем - в РФ.
Сбрасываем пароль Windows
Приветствую читателей Cmd!
Многие знают про популярный способ сброса пароля через командую строку.
К сожалению в последних версиях Windows этот способ перестал быть актуальным, тк командная строка теперь доступна только с вводом пароля от учетной записи. (до авторизации естественно).
Как же теперь быть? Все очень просто. Нам всего лишь потребуется установочная флешка с Windows
Давайте представим ситуацию. При включении компьютера мы попадаем на окно авторизации. Пароля от учетной записи мы не знаем.
Зажимаем "Shift" и кликаем на "Перезагрузить" ( в правом нижнем углу кнопочка).
Мы перешли в режим диагностики > пункт "Поиск и устранение не испр." > "Доп. параметры" > "командная строка"
Если вы используете старую версию винды, то вам повезло и вы уже сейчас можете сбросить пароль прописав команды из этого поста
В новых версиях Windows так просто командную строку не откроешь. Поэтому выключаем компьютер > вставляем флешку > включаем пк и зажимаем F11 >
выбираем флешку.
У нас открылся установщик Windows > нажимаем Shift + F10.
Командная строка открылась!
Теперь вводим след. команды:
1.
Вуаля. У нас открылась командная строка и теперь мы можем сбросить пароль и получить доступ к компьютеру!
Команды для спроса пароля находятся в этом посте
Приветствую читателей Cmd!
Многие знают про популярный способ сброса пароля через командую строку.
К сожалению в последних версиях Windows этот способ перестал быть актуальным, тк командная строка теперь доступна только с вводом пароля от учетной записи. (до авторизации естественно).
Как же теперь быть? Все очень просто. Нам всего лишь потребуется установочная флешка с Windows
Давайте представим ситуацию. При включении компьютера мы попадаем на окно авторизации. Пароля от учетной записи мы не знаем.
Зажимаем "Shift" и кликаем на "Перезагрузить" ( в правом нижнем углу кнопочка).
Мы перешли в режим диагностики > пункт "Поиск и устранение не испр." > "Доп. параметры" > "командная строка"
Если вы используете старую версию винды, то вам повезло и вы уже сейчас можете сбросить пароль прописав команды из этого поста
В новых версиях Windows так просто командную строку не откроешь. Поэтому выключаем компьютер > вставляем флешку > включаем пк и зажимаем F11 >
выбираем флешку.
У нас открылся установщик Windows > нажимаем Shift + F10.
Командная строка открылась!
Теперь вводим след. команды:
1.
move c:\windows\system32\utilman.exe c:\windows\system32\utilman.old
2. copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
3. wpeutil reboot
Далее запускаем нашу обычную винду и пробуем запустить "Центр спец. возможностей" (кнопка в правом нижнем углу по середине)Вуаля. У нас открылась командная строка и теперь мы можем сбросить пароль и получить доступ к компьютеру!
Команды для спроса пароля находятся в этом посте