БЕЛЫЙ КРОЛИК
2.58K subscribers
51 photos
19 videos
3 files
132 links
Белый Кролик - твой конечный пункт назначения, где ты найдешь всестороннюю информацию и ресурсы по безопасности. Погрузись в наши статьи, получи доступ к пошаговым инструкциям и узнай секреты анонимности в сети, получи доступ к разным базам данных.
Download Telegram
📸 🐇 О, удивительные разоблачения в мире чудесных технологий!

В одном из моих поспешных приключений по туннелям безграничного интернета, мои ушки зацепились за историю, столь же захватывающую, как и моя беготня по другим местам. Она шепчет о скрытых камерах, таящихся в тени! "Бах и вуаля, разумеется, нужны волшебные детекторы!" - могли бы вы возразить. Но что, если существуют загадочные цифровые зеркала, в которые нужно всего лишь заглянуть?

На страницах дневника Criminal IP описаны методы, с помощью которых обычные люди могут использовать их волшебный поисковик для обнаружения этих невидимок! И представьте, они могут не только обнаружить их на своих землях, но и открыть двери в их секретные миры! Даже те, кто только начинает свой путь в мир чудес, смогут следовать этим шагам, так как все изложено наиболее ясным образом.

Исследовать дальше, если отважитесь: ➡️ тык

@followthewhiterabbitt
Please open Telegram to view this post
VIEW IN TELEGRAM
🐇 Btw: #freepalestine
🚩 https://w3challs.com/ — обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование

🚩 https://defendtheweb.net/?hackthis — разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров

🚩 https://ctf365.com/ — здесь устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей

🚩 http://reversing.kr/index.php — здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга

🚩 https://hellboundhackers.org/ — этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты

@followthewhiterabbitt
Please open Telegram to view this post
VIEW IN TELEGRAM
БЕЛЫЙ КРОЛИК pinned «Наконец-то дошли руки написать про мессенджер Signal:) https://ummalife.com/post/373414»
Ботнет российской армии, обнаруженный на 1000+ зараженных роутерах — FBI деактивировало Moobot, взяв под контроль пораженные роутеры | Tom's Hardware
Тык.

@followthewhiterabbitt
Please open Telegram to view this post
VIEW IN TELEGRAM
Угон аккаунтов в Telegram и WhatsApp.

В последнее время 🐇Белый Кролик отмечает значительное увеличение числа случаев угона аккаунтов, особенно в Telegram. Хотя кажется, что это могло бы объяснить редкость публикаций здесь ☺️, на самом деле, главная причина - это отсутствие времени, из-за занятости другим важным проектом: но 🐇Белый Кролик стремиться это исправить.

Перейдем к вопросу угонов мессенджеров. Обычно наша первоочередная задача - это восстановление доступа к аккаунту для его владельца, подача соответствующих жалоб и удаление злоумышленника, а не поиск уязвимости, которая была использована для взлома. Пользователи зачастую не помнят свои действия в сети, что затрудняет поиск точки входа.

Проведение глубокого анализа также осложнено, поскольку владельцы устройств редко готовы предоставить их для исследования.

Сегодня же хотелось бы осветить тему угонов, связанных не с фишингом, а с уязвимостями в самих мессенджерах:

1) CVE-2022-36934 - критическая уязвимость в WhatsApp, позволяющая выполнить удаленное выполнение кода (RCE) через переполнение буфера во время видеозвонка.

2) CVE-2022-27492 - уязвимость в WhatsApp, позволяющая выполнить RCE при отправке специально созданного видеофайла.

3) В 2017 году появлялись сообщения о том, что аккаунты Telegram и WhatsApp можно было угнать, отправив лишь картинку, без необходимости скачивания ее на устройство, но подтверждения данной уязвимости не найдено.

Что мы можем сделать для увеличения безопасности? Кроме использования двухфакторной аутентификации и привязки к почте, рекомендуется отключать автозагрузку файлов в мессенджерах. Ведь нельзя знать, что вам отправят, и какая уязвимость 0-day была обнаружена недавно. Также важно оставаться бдительным и изучать основы кибергигиены, поскольку никакие антивирусы и защитные механизмы не помогут, если не проявлять осторожность при вводе данных, отправке и открытии файлов. В современном мире ваши мессенджеры - это аналоги ваших домов и автомобилей, а иногда и что-то более ценное, так что сохраняйте бдительность.

@followthewhiterabbitt
Please open Telegram to view this post
VIEW IN TELEGRAM
LTESniffer — инструмент с открытым исходным кодом, предназначенный для перехвата сообщений LTE между сотовой вышкой и смартфонами. Он поддерживает перехват в обоих направлениях: от вышки к смартфонам и наоборот. На странице GitHub представлена информация о требованиях к аппаратному и программному обеспечению, инструкции по установке и использованию.

@followthewhiterabbitt
PH0MBER — это фреймворк OSINT, универсальный инструмент для сбора информации и разведки. Он может помочь вам собрать информацию (например, номера телефонов, IP-адреса, информацию о доменных именах и т. д.) из различных общедоступных источников о цели.

▫️ https://github.com/s41r4j/phomber
▫️ https://pypi.org/project/phomber

@followthewhiterabbitt
Taranis AI - это умная система с открытым исходным кодом, который использует искусственный интеллект для быстрого поиска и анализа информации из открытых источников в интернете (OSINT).

Она может обрабатывать большое количество неструктурированной информации, такой как новости, сообщения в социальных сетях и другие открытые данные. Система находит в этом потоке важные факты и связи, которые человеку было бы трудно заметить самостоятельно.

▫️https://github.com/taranis-ai/taranis-ai
▫️https://taranis.ai/

@followthewhiterabbitt
Arkham Intelligence - бесплатный аналитический сервис профессионального уровня, предназначенный для криптовалютных расследований. Работает с большинством блокчейнов, имеет потрясающие аналитические возможности по отслеживанию транзакций, в том числе в рамках DeFi-проектов. Эффективно и интуитивно, а главное, понятно позволяет раскладывать большие данные как в табличной форме, так и в графе.

▫️https://platform.arkhamintelligence.com

@followthewhiterabbitt
Telegram Similar Channels - мощный инструмент для поиска и анализа похожих каналов в Telegram, сочетая в себе удобный интерфейс командной строки (CLI) для гибкой настройки параметров поиска и интеграцию с Maltego.

▫️https://github.com/SocialLinks-IO/telegram-similar-channels

🐇@followthewhiterabbitt