Forwarded from True OSINT
Новый фишинговый шаблон со старым сценарием для ПромСвязьбанка доступен на домене PSB-FINANCE.RU.
Как обычно, требуется пройти верификацию для получения выплат от ПромСвязьбанка и указать номер карты, на которую они должны поступить. Однако, несмотря на новый шаблон, есть стандартные косяки (а куда без них): favicon остался от ВТБ, а в исходном коде упоминаются VTB (102), PSB (4) и ПСБ (16), что странно, если фишинг под ПромСвязьБанк.
Стоит отметить, что ПСБ с 2019 года наделен полномочиями опорного банка по обслуживанию оборонно-промышленного комплекса (ОПК), поэтому фишинг может быть не таким уж и простым.
#ПСБ #ВТБ
Как обычно, требуется пройти верификацию для получения выплат от ПромСвязьбанка и указать номер карты, на которую они должны поступить. Однако, несмотря на новый шаблон, есть стандартные косяки (а куда без них): favicon остался от ВТБ, а в исходном коде упоминаются VTB (102), PSB (4) и ПСБ (16), что странно, если фишинг под ПромСвязьБанк.
Стоит отметить, что ПСБ с 2019 года наделен полномочиями опорного банка по обслуживанию оборонно-промышленного комплекса (ОПК), поэтому фишинг может быть не таким уж и простым.
#ПСБ #ВТБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Впрочем, если вы вспомните мои комментарии на момент ареста Павла Дурова, то изменения в политике Telegram не станут большой неожиданностью. Я говорил о том, что:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
NetworkMiner - прекрасный инструмент для network forensics
Возможно, вы мне скажете, что это слишком банально, но мне не так часто приходится анализировать дамп сетевого трафика. Когда приходилось, я всегда довольствовался Wireshark'ом и tcpdump'ом соответственно.
До тех пор, пока не прочитал совет воспользоваться данной тулзой, и некоторые вещи вызвали у меня эстетическое наслаждение, среди которых упорядоченность, а также возможность сразу увидеть нужные детали. Как пример, на данном скрине по юзерагентам можно сразу понять, что с данного ip проводилась атака на веб-приложение.
Ну и в таком духе. Удачной охоты, криминалисты)
P.S. Если я забыл замазать что-то важное - не беда)) Все равно дамп взят с cyberdefenders))
#инструменты
#хацкеры
Возможно, вы мне скажете, что это слишком банально, но мне не так часто приходится анализировать дамп сетевого трафика. Когда приходилось, я всегда довольствовался Wireshark'ом и tcpdump'ом соответственно.
До тех пор, пока не прочитал совет воспользоваться данной тулзой, и некоторые вещи вызвали у меня эстетическое наслаждение, среди которых упорядоченность, а также возможность сразу увидеть нужные детали. Как пример, на данном скрине по юзерагентам можно сразу понять, что с данного ip проводилась атака на веб-приложение.
Ну и в таком духе. Удачной охоты, криминалисты)
P.S. Если я забыл замазать что-то важное - не беда)) Все равно дамп взят с cyberdefenders))
#инструменты
#хацкеры
Платформа ЗСК начала полноценно работать с середины 2022 года. Банк России на основании собственных аналитических данных и по совокупности критериев распределяет банковских клиентов — юрлиц и ИП — на три группы риска: низкий, средний и высокий. На сегодняшний день 96,8% клиентов относятся к группе низкого риска, 1,9% — среднего и 1,3% — высокого.
Please open Telegram to view this post
VIEW IN TELEGRAM
code-assistant-multiline.webm
1.1 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Jhorj OSINT
🌐🔐Защита личных данных при расследованиях для OSINT специалиста.
1 часть - Туннелирование трафика.
Туннелирование трафика в контексте защиты данных необходимо для того, что бы скрыть реальный ip адрес вашего компьютера и многие другие сетевые данные о вашем подключении + в нашем случае это еще и необходимо для шифрования трафика от интернет провайдера и всех, кто "сидит на проводе".
📡Нам потребуется связка VPN + VPN.
❓Почему не просто VPN?
При помощи запроса к провайдеру/СОРМ - возможно получить данные о том, кто в это время был подключен к данному ip адресу (VPN) и в ответ на этот запрос вас выдадут, и не придется даже запрашивать данные у самого VPN либо дата центра, где этот VPN стоит - деанонимизация произойдет в обход этого.
Почему не связки с анонимайзерами по типу TOR? (VPN + TOR, VPN + Lokinet, VPN + i2p и тд).
1. Такие связки зачастую обеспечивают низкую скорость подключения, что не подходит для расследований в сети.
2. У таких анонимайзеров (TOR, i2p, Lokinet) зачастую "грязный" ip адрес - следовательно с таким нельзя будет регистрировать аккаунты для расследований, а бывает вы даже не сможете с такими ip-адресами просто зайти на какой-то сайт.
3. Сомнительность приватности передаваемых данных - зачастую выходные узлы таких анонимайзеров мониторятся с целью перехвата данных/деанона/кражи криптовалюты и тд. Соответственно, тот факт, что вы на кого-то роете - может стать известным кому-то еще.
Итак, с типом защиты определились.
Идем дальше.
⚙Как настроить?
Есть 2 варианта:
1. Специальные клиенты VPN сервисов, которые имеют функцию double VPN.
Например у VPN провайдера iVPN есть возможность включить режим double VPN прямо из оффициального клиента.
2. 1 VPN на хосте - 2 VPN на виртуальной машине для работы. Об этом методе расскажу во второй части серии статей (Будет на этом канале - https://t.me/jhorj_OSINT)
⁉️Как пользоваться?
Для каждого расследования - свой ip адрес.
Нельзя использовать один и тот же ip адрес для разных расследований - иначе расследования могут связать между собой и легко понять, что за всеми ними - стоит один и тот же человек.
⛓💥Killswitch - это функция при которой если VPN выключается, то весь интернет на компьютере отключается. Интернет в обход VPN - не идет. Обязательно включайте данную функцию в своем VPN клиенте (У iVPN такая функция тоже есть).
Перед началом расследования посетите сайт - https://browserleaks.com он покажет как ваш компьютер выглядит со стороны сайта. Там и ip адрес можно проверить (Что бы был именно от второго VPN) и некоторые отпечатки устройства проверить. Это нужно для чекапа перед расследованием - что бы не забыть что-то включить.
✅Скоро выйдет вторая часть - Подмена отпечатков и защита от вирусов.
📚Курс по OSINT разведке для новичков и не только - https://t.me/jhorj_OSINT/46
🔍Ссылка на канал Jhorj OSINT - https://t.me/jhorj_OSINT
1 часть - Туннелирование трафика.
Туннелирование трафика в контексте защиты данных необходимо для того, что бы скрыть реальный ip адрес вашего компьютера и многие другие сетевые данные о вашем подключении + в нашем случае это еще и необходимо для шифрования трафика от интернет провайдера и всех, кто "сидит на проводе".
📡Нам потребуется связка VPN + VPN.
❓Почему не просто VPN?
При помощи запроса к провайдеру/СОРМ - возможно получить данные о том, кто в это время был подключен к данному ip адресу (VPN) и в ответ на этот запрос вас выдадут, и не придется даже запрашивать данные у самого VPN либо дата центра, где этот VPN стоит - деанонимизация произойдет в обход этого.
Почему не связки с анонимайзерами по типу TOR? (VPN + TOR, VPN + Lokinet, VPN + i2p и тд).
1. Такие связки зачастую обеспечивают низкую скорость подключения, что не подходит для расследований в сети.
2. У таких анонимайзеров (TOR, i2p, Lokinet) зачастую "грязный" ip адрес - следовательно с таким нельзя будет регистрировать аккаунты для расследований, а бывает вы даже не сможете с такими ip-адресами просто зайти на какой-то сайт.
3. Сомнительность приватности передаваемых данных - зачастую выходные узлы таких анонимайзеров мониторятся с целью перехвата данных/деанона/кражи криптовалюты и тд. Соответственно, тот факт, что вы на кого-то роете - может стать известным кому-то еще.
Итак, с типом защиты определились.
Идем дальше.
⚙Как настроить?
Есть 2 варианта:
1. Специальные клиенты VPN сервисов, которые имеют функцию double VPN.
Например у VPN провайдера iVPN есть возможность включить режим double VPN прямо из оффициального клиента.
2. 1 VPN на хосте - 2 VPN на виртуальной машине для работы. Об этом методе расскажу во второй части серии статей (Будет на этом канале - https://t.me/jhorj_OSINT)
⁉️Как пользоваться?
Для каждого расследования - свой ip адрес.
Нельзя использовать один и тот же ip адрес для разных расследований - иначе расследования могут связать между собой и легко понять, что за всеми ними - стоит один и тот же человек.
⛓💥Killswitch - это функция при которой если VPN выключается, то весь интернет на компьютере отключается. Интернет в обход VPN - не идет. Обязательно включайте данную функцию в своем VPN клиенте (У iVPN такая функция тоже есть).
Перед началом расследования посетите сайт - https://browserleaks.com он покажет как ваш компьютер выглядит со стороны сайта. Там и ip адрес можно проверить (Что бы был именно от второго VPN) и некоторые отпечатки устройства проверить. Это нужно для чекапа перед расследованием - что бы не забыть что-то включить.
✅Скоро выйдет вторая часть - Подмена отпечатков и защита от вирусов.
📚Курс по OSINT разведке для новичков и не только - https://t.me/jhorj_OSINT/46
🔍Ссылка на канал Jhorj OSINT - https://t.me/jhorj_OSINT
Telegram
Jhorj OSINT
Канал про разведку по открытым источникам.
Администрация канала - @osint_lifestyle
Администрация канала - @osint_lifestyle
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Легальный разведчик - OSINT и AI
Один из самых полезных инструментов для мониторинга https://exportcomments.com/ - сервис в бесплатной версии скачивает до 100 комментариев пользователей из самых популярных соцсетей "TikTok", "YouTube", Instagram", "Facebook" и других в формате Excel таблицы. Инструмент можно использовать как для выемки комментариев отдельного пользователя, так и для съёма реакции пользователей на ситуативные процессы (важные политические мероприятия, вбрасываемые инфоповоды и т.д.).
exportcomments.com
Export Facebook, Instagram, Twitter, YouTube, TikTok, Vimeo Comments to CSV / Excel
Export all comments from your Facebook, Instagram, Twitter, YouTube, TikTok, Vimeo posts or videos to CSV Excel.
Forwarded from ФСП Санкт-Петербурга
Media is too big
VIEW IN TELEGRAM
Уважаемые товарищи, друзья, спортсмены!
Федерация спортивного программирования СПб с радостью объявляет о старте активной подготовки к Чемпионату Петербурга по спортивному программированию 2024!
На сегодня была проделана большая предварительная работа по согласованию мероприятия с различными организациями, партнёрами, теперь необходимо общими усилиями воплотить значимое событие в жизнь
Запланированные даты проведения чемпионата - 23-25 ноября 2024 года
Детали организации и условий Чемпионата мы будем регулярно сообщать в дальнейшем в наших официальных информационных каналах
Мы также открыты к любым партнёрствам, предложениям относительно проведения Чемпионата и развития Федерации
С уважением,
Члены правления ФСП СПб
Федерация спортивного программирования СПб с радостью объявляет о старте активной подготовки к Чемпионату Петербурга по спортивному программированию 2024!
На сегодня была проделана большая предварительная работа по согласованию мероприятия с различными организациями, партнёрами, теперь необходимо общими усилиями воплотить значимое событие в жизнь
Запланированные даты проведения чемпионата - 23-25 ноября 2024 года
Детали организации и условий Чемпионата мы будем регулярно сообщать в дальнейшем в наших официальных информационных каналах
Мы также открыты к любым партнёрствам, предложениям относительно проведения Чемпионата и развития Федерации
С уважением,
Члены правления ФСП СПб
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM