Forwarded from T.Hunter
На нашем Хабре новая статья по теме OSINT-исследований. В ней мы рассмотрим различные инструменты, которые могут быть использованы в контексте прифронтовой разведки и сбора сведений о происходящем в зоне боевых действий из открытых источников. Как показывает практика, современные вооруженные конфликты требуют новых подходов к организации сбора и анализа открытых данных, которыми мы оперируем в рамках OSINT. Так что если вы интересуетесь темой, добро пожаловать на наш Хабр!
@tomhunter
@tomhunter
👍10👎4
Forwarded from 0% Privacy
recon23_code_detection.pdf
921.9 KB
📡Unchained Skies: A Deep Dive into Reverse Engineering and Exploitation of Drones
Довольно интересный доклад по реверсу и фаззингу(hardware-in-the-loop fuzzing) дронов, сфокусированному на DJI от Nico Schiller(@74ck_0) и Moritz Schloegel(@m_u00d8) на REcon 2023. В докладе есть упоминание свежих уязвимостей, которые могут использоваться для: байпасса подписей поставщика в лице DJI(обновления встроенного ПО) для загрузки пользовательского кода, получение root-прав и выведение из строя в полете дрона через смартфон оператора.
Собственно, выступающие уже затрагивали данную тему в работе "Drone Security and the Mysterious Case of DJI’s DroneID"(репозиторий на гитхабе) про поверхность атаки DJI-дронов, разбор обсуждаемого неоднократно (НЕ)безопасного дизайна протокола DJI DroneID(отключение, перехват и подделывание оного).
#DJI #drone #DroneID #UAV #security #RE #SAST #DAST #fw #fuzzing #vulnerabilities #DoS #arbitrary_code_execution #expoitation #bypass
Довольно интересный доклад по реверсу и фаззингу(hardware-in-the-loop fuzzing) дронов, сфокусированному на DJI от Nico Schiller(@74ck_0) и Moritz Schloegel(@m_u00d8) на REcon 2023. В докладе есть упоминание свежих уязвимостей, которые могут использоваться для: байпасса подписей поставщика в лице DJI(обновления встроенного ПО) для загрузки пользовательского кода, получение root-прав и выведение из строя в полете дрона через смартфон оператора.
Собственно, выступающие уже затрагивали данную тему в работе "Drone Security and the Mysterious Case of DJI’s DroneID"(репозиторий на гитхабе) про поверхность атаки DJI-дронов, разбор обсуждаемого неоднократно (НЕ)безопасного дизайна протокола DJI DroneID(отключение, перехват и подделывание оного).
#DJI #drone #DroneID #UAV #security #RE #SAST #DAST #fw #fuzzing #vulnerabilities #DoS #arbitrary_code_execution #expoitation #bypass
👍7
Forwarded from Intelligence Resources
🔗https://github.com/elehcimd/stratosphere
Stratosphere – платформа OSINT с открытым исходным кодом, которая автоматически собирает информацию о каждой посещаемой вами странице, создавая базу знаний, которую вы можете анализировать с помощью Jupyter Notebooks и расширяемого набора веб-приложений, включая:
Обозреватель контактов и компаний LinkedIn
Результаты поиска Google
Обозреватель контактов и компаний ВКонтакте
Обзор веб-трафика, перехваченного за последние 10 минут
Stratosphere – платформа OSINT с открытым исходным кодом, которая автоматически собирает информацию о каждой посещаемой вами странице, создавая базу знаний, которую вы можете анализировать с помощью Jupyter Notebooks и расширяемого набора веб-приложений, включая:
Обозреватель контактов и компаний LinkedIn
Результаты поиска Google
Обозреватель контактов и компаний ВКонтакте
Обзор веб-трафика, перехваченного за последние 10 минут
👍4
Forwarded from OSINT | Форензика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🥱5
Forwarded from infosec
Социальная_инженерия_и_этичный_хакинг_на_практике.pdf
62.3 MB
• Дата выхода: 2022 год.
• Рейтинг:
• VT.
• Даже самые продвинутые службы безопасности мало что могут сделать для защиты от вреда, причиняемого простым сотрудником, который перешел по вредоносной ссылке, открыл вложение электронной почты или раскрыл конфиденциальную информацию во время телефонного звонка. Эта книга поможет вам лучше понять методы, лежащие в основе атак социальной инженерии, и узнать, как помешать киберпреступникам и злоумышленникам, которые используют человеческие слабости в своих целях.🧩 Софт для чтения.
#RU #СИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Forwarded from infosec
asiamov_sv_kriminalisticheskii_profailing_poniatie_i_istorii.pdf
12.4 MB
• Дата выхода: 2022 год.
• Рейтинг:
• VT.
• Отличная книга для социальных инженеров и профайлеров. Можно получить хороший опыт, который будет полезен в межличностной коммуникации.
• В монографии дана характеристика современного метода расследования преступлений – криминалистического профайлинга. Описана захватывающая история его развития в различных странах, представлены уникальные материалы о деятельности легендарных профайлеров.🧩 Софт для чтения.
#RU #Профайлинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👎1
Очень хорошая подборка видео про аспекты работы hackrf one
👍13
Forwarded from Open Source
This media is not supported in your browser
VIEW IN TELEGRAM
BrowserBoxPro
BrowserBoxPro — это многопользовательское приложение удаленного изолированного браузера с расширенными возможностями потоковой передачи и расширенным набором функций.
Приложение можно использовать для различных сценариев, включая повыщение безопасности, снижения рисков и конфиденциальность; совместный просмотр для совместного и социального взаимодействия; и веб-скрапинг с нулевой загрузкой
https://github.com/dosyago/BrowserBoxPro
BrowserBoxPro — это многопользовательское приложение удаленного изолированного браузера с расширенными возможностями потоковой передачи и расширенным набором функций.
Приложение можно использовать для различных сценариев, включая повыщение безопасности, снижения рисков и конфиденциальность; совместный просмотр для совместного и социального взаимодействия; и веб-скрапинг с нулевой загрузкой
https://github.com/dosyago/BrowserBoxPro
👍5❤🔥1😐1
Достаточно интересный конструктор google-дорков c искуственным интелектом в обертке. Попоробовал- в принципе весьма добротно
Forwarded from Профайлинг, нейротехнологии и детекции лжи (Aleksei Filatov)
Проблема объективного восприятия и единого описания сообщений и мимических выражений лица в профайлинге стоит очень остро. Система FACS – система универсального кодирования лицевых движений, разработанная Полом Экманом как раз и решает эту задачу. В профайлинге это то, что должен знать каждый.
Для удобства ее изучения сделал для вас целую страничку с демонстрацией хороших гифок – знающие люди точно оценят: все в одном месте и новые лица.
https://clck.ru/D9GZg
#лицо, #мимика, #FACS, #Экман
Для удобства ее изучения сделал для вас целую страничку с демонстрацией хороших гифок – знающие люди точно оценят: все в одном месте и новые лица.
https://clck.ru/D9GZg
#лицо, #мимика, #FACS, #Экман
Яндекс Дзен
FACS - универсальная система кодирования движений лица. С примерами.
Facial Action Coding System (FACS) представляет собой систему для классификации выражений лица человека, изначально разработанную Полом Экманом и Уоллесом Фризеном в 1978 году. С помощью нее профайлеры кодируют и объективизируют выражения лица и эмоций. Сама…
👍8🥱3👎1
Мы часто говорим про разные логгеры, когда упоминаем термин «активная разведка» - и это очень полезные и удобные инструменты, которые при правильном выборе и контексте могут дать достаточно много дополнительной информации о субъекте исследования. Но это и работает это в обратном направление - в контрразведке. Когда к файлу с интересным содержимым может быть прикреплена полезная нагрузка в виде трекера, который может полностью выдать интересанта. В этой ситуации может помочь такой инструмент как песочница, которая локализует и дективирует этот дополнительный функционал файла.
Инструмент Dangerzone как раз решает эту задачу. Выполненный в виде Docker-контейнера он настраивает полностью ограниченную и контролируемую среду в которой найденный вами документ будет проанализирован, распознан в виде текста и сконвертирован в полностью безопасный pdf файл.
Как по мне, это еще один обязательный инструмент для всех кто занимается поиском и обработкой информации.
Инструмент Dangerzone как раз решает эту задачу. Выполненный в виде Docker-контейнера он настраивает полностью ограниченную и контролируемую среду в которой найденный вами документ будет проанализирован, распознан в виде текста и сконвертирован в полностью безопасный pdf файл.
Как по мне, это еще один обязательный инструмент для всех кто занимается поиском и обработкой информации.
dangerzone.rocks
Take potentially dangerous PDFs, office documents, or images and convert them to a safe PDF.
👍13🥱1
Очень хороший набор ресурсов для визуализации информации
Data Viz Excellence, Everywhere
Data Visualisation Resources - Data Viz Excellence, Everywhere
DATA VISUALISATION RESOURCES This is a collection of some of the many data visualisation (and related) tools, applications, toolkits, libraries, platforms, and packages. Organised loosely around several categories, based on the best-fit descriptive characteristic…
👍6
Forwarded from Dana Scully
Заметка про методы определения геолокации в sigint.
Знатоки радиосвязи, поправьте, пожалуйста, если что.
Знатоки радиосвязи, поправьте, пожалуйста, если что.
Telegraph
Методы геолокации в SIGINT
1. Разница во времени прихода (Time Difference of Arrival, TDOA) Этот метод предполагает измерение разницы во времени прихода сигнала на несколько приемных станций. Вычисление временной задержки позволяет триангулировать местоположение источника. Основной…
👍8