Хакерские операционные системы для атак и защиты
1. SamuraiWTF — это платформа, предназначенная для быстрого развертывания учебных мишеней. В её составе находится набор популярных инструментов для тестирования на проникновение и вики для написания отчетов.
2. SIFT Workstation — дистрибутив, созданный для цифровой криминалистики, разработанный в рамках курса SANS FOR508. Данный курс акцентирует внимание на использовании этой ОС. Она поддерживает 14 форматов доказательств, включая AFF и qcow.
3. REMnux — специализированная система для криминалистического анализа вредоносного ПО. Она оснащена инструментами для статического и динамического анализа кода, а также для анализа памяти — включает всё необходимое для удобной работы.
4. CommandoVM — это набор скриптов настройки, который позволяет подготовить виртуальную машину на базе Windows 10 для проведения атак с использованием менеджеров пакетов Chocolatey, Boxstarter и MyGet.
5. FLARE VM и ThreatPursuit VM — вдохновленные Kali Linux и REMnux. Эти системы объединяют инструменты для тестирования на проникновение, реверс-инжиниринга и анализа вредоносного ПО.
👉 @geekhackers
1. SamuraiWTF — это платформа, предназначенная для быстрого развертывания учебных мишеней. В её составе находится набор популярных инструментов для тестирования на проникновение и вики для написания отчетов.
2. SIFT Workstation — дистрибутив, созданный для цифровой криминалистики, разработанный в рамках курса SANS FOR508. Данный курс акцентирует внимание на использовании этой ОС. Она поддерживает 14 форматов доказательств, включая AFF и qcow.
3. REMnux — специализированная система для криминалистического анализа вредоносного ПО. Она оснащена инструментами для статического и динамического анализа кода, а также для анализа памяти — включает всё необходимое для удобной работы.
4. CommandoVM — это набор скриптов настройки, который позволяет подготовить виртуальную машину на базе Windows 10 для проведения атак с использованием менеджеров пакетов Chocolatey, Boxstarter и MyGet.
5. FLARE VM и ThreatPursuit VM — вдохновленные Kali Linux и REMnux. Эти системы объединяют инструменты для тестирования на проникновение, реверс-инжиниринга и анализа вредоносного ПО.
👉 @geekhackers
🔥2👨💻2❤1👍1🥴1
ФБР изъяло домены хакерских форумов Cracked.io и Nulled.to
На сайтах cracked[.]io, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io появились баннеры, подтверждающие, что их домены были изъяты в ходе международной операции под кодовым названием *Operation Talent*. В операции участвовали правоохранительные органы США, Италии, Испании, Франции, Греции, Австралии, Румынии и других стран.
На захваченных сайтах теперь отображается сообщение:
*"Этот сайт, а также информация о клиентах и жертвах, были изъяты международными правоохранительными органами."*
Форумы Cracked.io и Nulled.to были известны как центры киберпреступной активности, включая взлом паролей, атаки методом подбора учетных данных (*credential stuffing*) и распространение нелегального контента. Хотя некоторые пользователи обсуждали там темы этичного хакинга, эти платформы считались хабами для киберпреступников.
Кроме того, на сайтах размещался контент, связанный с программными взломами, инструментами для атак (*например, OpenBullet и SilverBullet*), а также рынки по продаже украденных баз данных и учетных записей.
Сейчас при попытке открыть эти сайты браузеры выдают ошибки:
⚠️ *Error 1000: DNS points to prohibited IP*
⚠️ *Error 1016: Origin DNS error*
ФБР сменило DNS-серверы изъятых доменов на ns1.fbi.seized.gov и ns2.fbi.seized.gov, заменив прежние серверы Cloudflare.
Интересно, что администрация Cracked.io в своем Telegram-канале сначала попыталась объяснить проблему сбоями в дата-центре:
*"В дата-центре возникли технические проблемы, и наша команда работает над их устранением. Сервис останется недоступным до их решения. Ожидаем детальный отчет позже. Пока нет точных сроков восстановления, но это может занять до 24 часов."*
Однако параллельно с этим ФБР также изъяло домены других сервисов, связанных с теневой экономикой:
🔹 MySellIX (mysellix.io) и SellIX (sellix.io) – платформы, на которых продавались украденные данные, программные ключи и компрометированные аккаунты.
🔹 StarkRDP (starkrdp.io) – провайдер Windows RDP-хостинга, который, по данным правоохранительных органов, использовался для атак методом подбора учетных данных.
Официальных комментариев от представителей ФБР пока не поступало, но все указывает на масштабную кампанию по борьбе с платформами, распространяющими украденные учетные данные и способствующими кибератакам.
👉 @geekhackers
На сайтах cracked[.]io, nulled[.]to, starkrdp[.]io, mysellix[.]io и sellix[.]io появились баннеры, подтверждающие, что их домены были изъяты в ходе международной операции под кодовым названием *Operation Talent*. В операции участвовали правоохранительные органы США, Италии, Испании, Франции, Греции, Австралии, Румынии и других стран.
На захваченных сайтах теперь отображается сообщение:
*"Этот сайт, а также информация о клиентах и жертвах, были изъяты международными правоохранительными органами."*
Форумы Cracked.io и Nulled.to были известны как центры киберпреступной активности, включая взлом паролей, атаки методом подбора учетных данных (*credential stuffing*) и распространение нелегального контента. Хотя некоторые пользователи обсуждали там темы этичного хакинга, эти платформы считались хабами для киберпреступников.
Кроме того, на сайтах размещался контент, связанный с программными взломами, инструментами для атак (*например, OpenBullet и SilverBullet*), а также рынки по продаже украденных баз данных и учетных записей.
Сейчас при попытке открыть эти сайты браузеры выдают ошибки:
⚠️ *Error 1000: DNS points to prohibited IP*
⚠️ *Error 1016: Origin DNS error*
ФБР сменило DNS-серверы изъятых доменов на ns1.fbi.seized.gov и ns2.fbi.seized.gov, заменив прежние серверы Cloudflare.
Интересно, что администрация Cracked.io в своем Telegram-канале сначала попыталась объяснить проблему сбоями в дата-центре:
*"В дата-центре возникли технические проблемы, и наша команда работает над их устранением. Сервис останется недоступным до их решения. Ожидаем детальный отчет позже. Пока нет точных сроков восстановления, но это может занять до 24 часов."*
Однако параллельно с этим ФБР также изъяло домены других сервисов, связанных с теневой экономикой:
🔹 MySellIX (mysellix.io) и SellIX (sellix.io) – платформы, на которых продавались украденные данные, программные ключи и компрометированные аккаунты.
🔹 StarkRDP (starkrdp.io) – провайдер Windows RDP-хостинга, который, по данным правоохранительных органов, использовался для атак методом подбора учетных данных.
Официальных комментариев от представителей ФБР пока не поступало, но все указывает на масштабную кампанию по борьбе с платформами, распространяющими украденные учетные данные и способствующими кибератакам.
Это, несомненно, сильный сигнал для всех, кто занимается незаконной деятельностью в интернете. Ожидается дальнейшая информация о расследовании и возможных арестах.
👉 @geekhackers
😢10👍3🤔2❤1🙏1
Эта услуга может оказаться полезной, например, если владелец машины заблокировал вам проезд. Однако имейте в виду, что ваше сообщение может дойти не до водителя, а до того, на кого зарегистрировано транспортное средство, поскольку многие автомобили регистрируются на родственников.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Надоело, что Telegram Desktop сжимает большие фото?
Включите настройку "Send large photos" в экспериментальных функциях: Settings -> Advanced settings -> Experimental settings.
👉 @geekhackers
Включите настройку "Send large photos" в экспериментальных функциях: Settings -> Advanced settings -> Experimental settings.
👉 @geekhackers
🤯5👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Утверждается о кибератаке на российскую телекоммуникационную компанию N3 Entry.
Сообщается, что проукраинские хакеры осуществили взлом, в результате которого, по их заявлениям, получили контроль над виртуальными серверами, сетевым управлением и трансляциями компании N3 Entry.
Хакеры утверждают, что похитили значительный объем данных, включая базу данных Oracle (более 1 ТБ), документы (5 ТБ) и электронную переписку (600 ГБ). В качестве подтверждения своих слов они предоставили скриншоты, демонстрирующие доступ к внутренней инфраструктуре компании.
Также сообщается о кратковременном прерывании вещания нескольких российских телеканалов, во время которого транслировались провокационные сообщения с ложной информацией.
👉 @geekhackers
Сообщается, что проукраинские хакеры осуществили взлом, в результате которого, по их заявлениям, получили контроль над виртуальными серверами, сетевым управлением и трансляциями компании N3 Entry.
Хакеры утверждают, что похитили значительный объем данных, включая базу данных Oracle (более 1 ТБ), документы (5 ТБ) и электронную переписку (600 ГБ). В качестве подтверждения своих слов они предоставили скриншоты, демонстрирующие доступ к внутренней инфраструктуре компании.
Также сообщается о кратковременном прерывании вещания нескольких российских телеканалов, во время которого транслировались провокационные сообщения с ложной информацией.
👉 @geekhackers
🤯4🤡2👍1🔥1🤮1
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎2
Злоумышленники использовали поддельный интерфейс, который показывал подписантам правильный адрес, но на самом деле изменял логику смарт-контракта. В результате хакеры получили полный контроль над кошельком и вывели все ETH на неизвестный адрес.
Bybit заверяет, что другие холодные кошельки не пострадали, а вывод средств работает в обычном режиме.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥11👍3
🚨 У команды сервиса «Глаз Бога», предоставляющего услуги «пробива», прошли обыски. Об этом сообщают «Медиазона» и журналист-расследователь Андрей Захаров.
🔍 Обыски были связаны с уголовным делом по статье 272.1 УК (незаконное использование персональных данных). Это первый случай применения этой статьи, которая была введена в уголовный кодекс в конце 2024 года.
👤 По информации источников, основатель сервиса Евгений Антипов сейчас находится за пределами России, однако сам он это отрицает, утверждая, что у него не было обысков. Он также уточнил, что у «Глаза Бога» нет команды, а работает только он сам.
🚫 В данный момент телеграм-бот не функционирует. На 27 февраля Антипов сообщил о «небольших технических изменениях», которые затронут работу сервиса, но глобальных изменений не ожидается.
👉 @geekhackers
🔍 Обыски были связаны с уголовным делом по статье 272.1 УК (незаконное использование персональных данных). Это первый случай применения этой статьи, которая была введена в уголовный кодекс в конце 2024 года.
👤 По информации источников, основатель сервиса Евгений Антипов сейчас находится за пределами России, однако сам он это отрицает, утверждая, что у него не было обысков. Он также уточнил, что у «Глаза Бога» нет команды, а работает только он сам.
🚫 В данный момент телеграм-бот не функционирует. На 27 февраля Антипов сообщил о «небольших технических изменениях», которые затронут работу сервиса, но глобальных изменений не ожидается.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣13👍3💊2
Криптобиржа Garantex прекратила работу. Сначала на сайте появилась заглушка, сейчас ресурс полностью недоступен.
появилось уведомление, что домен был изъят спец. службами США и Европы.
👉 @geekhackers
появилось уведомление, что домен был изъят спец. службами США и Европы.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🙏1
Колл-центры активно используют AI
По информации Bloomberg, один из крупнейших операторов колл-центров, Teleperformance, вложил $13 млн в стартап Sanas, Результатом их сотрудничества стал AI, который «переводит» акцент и подавляет фоновый шум,
Teleperformance использует функцию для «смягчения» акцента англоговорящих индийских работников — так их речь становится понятнее. Кроме индийского технология может убрать также филиппинский акцент. А в будущем — и другие акценты.
👉 @geekhackers
По информации Bloomberg, один из крупнейших операторов колл-центров, Teleperformance, вложил $13 млн в стартап Sanas, Результатом их сотрудничества стал AI, который «переводит» акцент и подавляет фоновый шум,
Teleperformance использует функцию для «смягчения» акцента англоговорящих индийских работников — так их речь становится понятнее. Кроме индийского технология может убрать также филиппинский акцент. А в будущем — и другие акценты.
👉 @geekhackers
😇3🕊2🥴1💋1😭1
В США детям младше 11 лет было выдано кредитов на сумму 312 миллионов долларов.
Департамент эффективности государственного управления (DOGE), возглавляемый миллиардером Илоном Маском, сообщил в своем аккаунте в социальной сети X о том, что Управление по делам малого бизнеса (SBA) выдало кредиты на общую сумму 312 миллионов долларов детям в возрасте до 11 лет в период с 2020 по 2021 год.
По информации в публикации, управление предоставило 5 593 кредита заемщикам, единственными владельцами которых были лица в возрасте 11 лет и младше.
В департаменте отметили, что хотя деловые соглашения с такими юными заемщиками могут существовать, они сомневаются, что все 5,5 тысяч транзакций действительно относятся к такой категории. Также были зафиксированы случаи с неправильными именами в документах. DOGE и SBA работают над решением данной проблемы.
В США детям не требуется специальный продукт, как Сбер Kids, чтобы получить несколько миллионов долларов для открытия бизнеса.
👉 @geekhackers
Департамент эффективности государственного управления (DOGE), возглавляемый миллиардером Илоном Маском, сообщил в своем аккаунте в социальной сети X о том, что Управление по делам малого бизнеса (SBA) выдало кредиты на общую сумму 312 миллионов долларов детям в возрасте до 11 лет в период с 2020 по 2021 год.
По информации в публикации, управление предоставило 5 593 кредита заемщикам, единственными владельцами которых были лица в возрасте 11 лет и младше.
В департаменте отметили, что хотя деловые соглашения с такими юными заемщиками могут существовать, они сомневаются, что все 5,5 тысяч транзакций действительно относятся к такой категории. Также были зафиксированы случаи с неправильными именами в документах. DOGE и SBA работают над решением данной проблемы.
В США детям не требуется специальный продукт, как Сбер Kids, чтобы получить несколько миллионов долларов для открытия бизнеса.
👉 @geekhackers
🤡8👍4
СМИ сообщают, что Павел Дуров, основатель мессенджера Telegram, покинул Францию и направился в Дубай, получив разрешение суда.
По информации AFP, Дуров был задержан в аэропорту Ле-Бурже в Париже в августе 2024 года. В результате он провёл несколько дней под стражей, а затем был освобождён под залог в размере пяти миллионов евро с условием являться в полицию два раза в неделю.
Ранее сообщалось, что дело бизнесмена не будет рассмотрено в суде в течение ближайшего года или даже дольше, и ему было запрещено покидать Францию под судебным контролем.
👉 @geekhackers
По информации AFP, Дуров был задержан в аэропорту Ле-Бурже в Париже в августе 2024 года. В результате он провёл несколько дней под стражей, а затем был освобождён под залог в размере пяти миллионов евро с условием являться в полицию два раза в неделю.
Ранее сообщалось, что дело бизнесмена не будет рассмотрено в суде в течение ближайшего года или даже дольше, и ему было запрещено покидать Францию под судебным контролем.
👉 @geekhackers
👍6👎1
🚀 Как заработать $5 за каждого приглашённого пользователя с Bitnet.ge 💰
Привет, друзья! Сегодня расскажем, как зарабатывать на Bitnet.ge, приглашая своих друзей и знакомых. Это простой способ получить дополнительный доход, и всё, что нужно — это выполнить несколько шагов! 💸
1️⃣ Перейдите по ссылке для регистрации:
Для начала, вам нужно пройти по этой ссылке и создать свой аккаунт на Bitnet.
2️⃣ Пройдите регистрацию и верификацию:
Процесс регистрации прост: заполните форму с необходимыми данными и подтвердите свою личность. Это нужно для безопасности и чтобы ваш аккаунт был полностью активирован.
3️⃣ Получите свою реферальную ссылку:
После успешной регистрации и верификации вы получите персональную реферальную ссылку, которую можете использовать для приглашения друзей и знакомых.
4️⃣ Распространяйте свою ссылку:
Теперь всё, что нужно — это делиться своей реферальной ссылкой везде, где только возможно: в социальных сетях, чатах, на форумах или с близкими. Чем больше людей зарегистрируются по вашей ссылке, тем больше вы заработаете!
🔥 Условия акции:
За каждого приглашённого человека, который пройдёт регистрацию и верификацию, вам будет начисляться $5. Пять приглашённых — это $25!
👉 Совет: Используйте свою ссылку на платформах с большим трафиком, чтобы привлечь как можно больше пользователей.
Это отличный способ заработать без особых усилий, просто помогая другим зарегистрироваться на платформе.
Не упустите шанс заработать на этом! 💸
👉 @geekhackers
Привет, друзья! Сегодня расскажем, как зарабатывать на Bitnet.ge, приглашая своих друзей и знакомых. Это простой способ получить дополнительный доход, и всё, что нужно — это выполнить несколько шагов! 💸
1️⃣ Перейдите по ссылке для регистрации:
Для начала, вам нужно пройти по этой ссылке и создать свой аккаунт на Bitnet.
2️⃣ Пройдите регистрацию и верификацию:
Процесс регистрации прост: заполните форму с необходимыми данными и подтвердите свою личность. Это нужно для безопасности и чтобы ваш аккаунт был полностью активирован.
3️⃣ Получите свою реферальную ссылку:
После успешной регистрации и верификации вы получите персональную реферальную ссылку, которую можете использовать для приглашения друзей и знакомых.
4️⃣ Распространяйте свою ссылку:
Теперь всё, что нужно — это делиться своей реферальной ссылкой везде, где только возможно: в социальных сетях, чатах, на форумах или с близкими. Чем больше людей зарегистрируются по вашей ссылке, тем больше вы заработаете!
🔥 Условия акции:
За каждого приглашённого человека, который пройдёт регистрацию и верификацию, вам будет начисляться $5. Пять приглашённых — это $25!
👉 Совет: Используйте свою ссылку на платформах с большим трафиком, чтобы привлечь как можно больше пользователей.
Это отличный способ заработать без особых усилий, просто помогая другим зарегистрироваться на платформе.
Не упустите шанс заработать на этом! 💸
👉 @geekhackers
👍5❤🔥2❤1
ФСБ открестилась от сотрудничества с «Telegram»
Федеральная служба безопасности получает от мессенджера Telegram данные только о тех пользователях, которые подозреваются в причастности к терроризму. Такая информация содержится в материалах уголовного дела, выдержки из которого были опубликованы независимым проектом «Сетевые свободы».
На прикрепленной к публикации фотографии видно, что сотрудники ФСБ пытались получить сведения об аккаунте с конкретным идентификатором. Однако, по их же словам, сделать это не удалось, так как «компания Telegram Messenger не взаимодействует с правоохранительными органами России, за исключением выдачи сведений о лицах, в отношении которых возбуждены уголовные дела по ст. 205 УК РФ России "Террористический акт"».
👉 @geekhackers
Федеральная служба безопасности получает от мессенджера Telegram данные только о тех пользователях, которые подозреваются в причастности к терроризму. Такая информация содержится в материалах уголовного дела, выдержки из которого были опубликованы независимым проектом «Сетевые свободы».
«Верховный суд Республики Башкортостан прекратил дело об административном правонарушении по ст. 20.3.1 КоАП (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства), возбужденное против местного жителя из-за приписываемых ему комментариев в Telegram-чатах. Принадлежность аккаунтов, с которых оставляли комментарии, доказать не удалось», — отмечают журналисты проекта.
На прикрепленной к публикации фотографии видно, что сотрудники ФСБ пытались получить сведения об аккаунте с конкретным идентификатором. Однако, по их же словам, сделать это не удалось, так как «компания Telegram Messenger не взаимодействует с правоохранительными органами России, за исключением выдачи сведений о лицах, в отношении которых возбуждены уголовные дела по ст. 205 УК РФ России "Террористический акт"».
👉 @geekhackers
👍5🤮2
Павел Дуров приобрел юзернейм @exile («изгнание») за $25 тысяч (₽2,1 миллиона), что стало его самой значительной покупкой имени пользователя в Telegram за последний год.
Кроме того, сегодня он также потратил ₽1,8 миллиона на никнейм @outcast («изгой») и в данный момент ведет торги за @odin.
В прошлом году самой крупной сделкой для него стал юзернейм @saint («святой»), за который он отдал ₽6 миллионов.
👉 @geekhackers
Кроме того, сегодня он также потратил ₽1,8 миллиона на никнейм @outcast («изгой») и в данный момент ведет торги за @odin.
В прошлом году самой крупной сделкой для него стал юзернейм @saint («святой»), за который он отдал ₽6 миллионов.
👉 @geekhackers
❤4👍2💘1
Согласно новому законопроекту, россиянам запретят размещать рекламу на нежелательных иностранных информационных ресурсах, включая Instagram и Facebook (принадлежащие компании Meta, деятельность которой признана экстремистской в России), а также Twitter. За нарушение этого запрета предусмотрены штрафы. Ожидается, что Госдума примет законопроект во втором и окончательном чтении 25 марта. Первое чтение прошло еще в июле 2024 года, но с тех пор документ не рассматривался.
Заместитель председателя комитета по безопасности Госдумы Анатолий Выборный отметил, что меры законопроекта являются логичным продолжением ранее принятых инициатив. Он подчеркнул, что несмотря на запреты, реклама на этих платформах продолжает размещаться, и даже ее стоимость возросла.
По словам депутата, владельцы недружественных соцсетей зарабатывают на рекламе, разжигая враждебность к России и ее гражданам. Комитет рекомендовал принять законопроект в окончательном чтении на следующей неделе.
Законопроект вводит ответственность для рекламораспространителей. В частности, поправка к статье 38 закона «О рекламе» добавляет норму о недопустимости рекламы на запрещенных ресурсах. Штрафы составят до 2,5 тыс. рублей для физических лиц, до 20 тыс. рублей для должностных лиц и до 500 тыс. рублей для юридических лиц.
Ассоциация блогеров и агентств сообщила о том, что их поправки были учтены депутатами. Планируется, что новые нормы вступят в силу через полгода после подписания президентом России — ориентировочно с 1 сентября этого года. Однако представители ассоциации выразили опасения по поводу того, что рынок может не успеть адаптироваться к новым условиям и привести в порядок контракты с рекламодателями.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤡3❤1🤬1🦄1
🧊 Telegram вводит "заморозку" аккаунтов за нарушения!
Похоже, Telegram начал активно бороться с нарушителями правил! Замечены первые случаи "заморозки" аккаунтов, что подтверждается ситуацией с аккаунтом @testpl1.
Как это работает:
• На главном экране появится уведомление о блокировке аккаунта за нарушение правил и необходимости подать апелляцию через @SpamBot.
• В личных чатах отправка сообщений будет невозможна. Вместо этого отобразится сообщение о заморозке аккаунта с предложением посмотреть детали.
• При любой попытке совершить действие в Telegram, аккаунт уведомит вас о заморозке, а также укажет срок для подачи апелляции. Если апелляция не будет подана вовремя, аккаунт будет удален.
👉 @geekhackers
Похоже, Telegram начал активно бороться с нарушителями правил! Замечены первые случаи "заморозки" аккаунтов, что подтверждается ситуацией с аккаунтом @testpl1.
Как это работает:
• На главном экране появится уведомление о блокировке аккаунта за нарушение правил и необходимости подать апелляцию через @SpamBot.
• В личных чатах отправка сообщений будет невозможна. Вместо этого отобразится сообщение о заморозке аккаунта с предложением посмотреть детали.
• При любой попытке совершить действие в Telegram, аккаунт уведомит вас о заморозке, а также укажет срок для подачи апелляции. Если апелляция не будет подана вовремя, аккаунт будет удален.
👉 @geekhackers
❤2👍1💘1