🇷🇺 Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P

I2P — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации.

— И хоть появился I2P в 2003 году, сеть продолжает расти и шириться. Давай посмотрим, что интересного есть в I2P сегодня.

⏺ Ссылка на telegra.ph

#I2P #Darknet

🎩 Как начать карьеру в инфобезопасности

В этой статье расскажу о самом сложном этапе в ИБ — старте. Опишу, о чём стоит задуматься, прежде чем идти в эту сферу. Расскажет о распространённых ошибках новичков и базе: навыках и знаниях.

— А ещё, автор поделиться стартерпаком для самостоятельного погружения в контекст и обучение: от подкастов до книг.

↘️ Читать на Habr

#Career #ИБ

✔ Введение: Базовый анализ вирусов

В этом материале покажем, как перехватить трафик вредоноса, и проанализировать его код, также изучим реверс-инжиниринг.

⏺ Ссылка на telegra.ph

#Sniffer #ReverseEngineering #Malware

🖥 Репозиторий: Awesome OSINT

Тщательно подобранный список инструментов и ресурсов для OSINT-разведки с открытым исходным кодом.

- Специализированные поисковые системы
- Исследование номера телефона
- Поиск по электронной почте
- Поиск изображений

⏺ Ссылка на GitHub

#OSINT #Tools

🥷 ТОП-5 поисковиков обеспечивающие анонимность

Выбор поисковой системы под наши потребности является субъективным процессом. Нельзя назвать какую-то одну поисковую систему, которая станет лучшей для всех. Нужно принимать во внимание множество факторов.

— Любая конфиденциальная поисковая система из этого поста может подойти под ваши запросы. Нужно попробовать поработать с ними и выбрать ту, которая окажется наиболее подходящей:

1. Brave Search - бета-версия поисковой системы, связанной с популярным браузером Brave.
2. DuckDuckGo - вероятно, самая известная поисковая система, ориентированная на конфиденциальность.
3. Private SH - обеспечивает конфиденциальность с помощью зашифрованных поисковых запросов. Подробное описание платформы.
4. Searx - является метапоисковой системой с открытым исходным кодом, которая берёт результаты из других поисковых систем и обеспечивает конфиденциальность пользвоателей.
5. swisscows - частная поисковая система с нулевым отслеживанием, базирующаяся в Швейцарии и размещенная на защищенной швейцарской инфраструктуре

#Search #Engine

💻 Руткит: что такое и чем он опасен

Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих:

— маскировку объектов (процессов, файлов, каталогов, драйверов);
— управление (событиями, происходящими в системе);
— сбор данных (параметров системы).

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые хакер устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX.

❗ В систему руткит может быть установлен различными способами: загрузка посредством эксплойта, после получения шелл-доступа (в таком случае, может использоваться средство типа wget или исходный FTP-клиент для загрузки руткита с удаленного устройства), в исходном коде или ресурсах программного продукта.

#Rootkit

🥷 Сниффинг пакетов: Введение

Сниффинг пакетов - довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером.

— В результате хакер может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили.

Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

#Sniffer

💻 Бесплатные сетевые IP-сканеры: 5 тулсов для сканирования

В локальной сети обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет понять, какие IP обмениваются данными и какие типы устройств занимают IP-адреса.

❗ Также это помогает выявлять сторонние несанкционированные хосты, которые тоже могут быть подключены к сети. Существует множество сетевых сканеров, помогающих обнаруживать устройства в сети и управлять IP-ресурсами.

— В этой статье мы рассмотрим следующие инструменты: Nmap, Advanced IP Scanner, Angry IP Scanner, free IP scanner компании Eusing, встроенную командную строку и PowerShell.

↘ Читать статью

#Recon #Scan #IP

❌ Семь типовых ошибок сетевой безопасности

В этом посте мы разберем семь самых популярных ошибок сетевой безопасности, из-за которых снижается эффективность используемых средств защиты и увеличивает шансы злоумышленников на взлом и развитие атаки.

1. Передача учетных данных по сети в открытом виде(HTTP, LDAP, Telnet);
2. TOR, VPN-туннели и прочие инструменты сокрытия активности в сети;
3. Не зашифрованные почтовые сообщения;
4. Ошибки конфигурирования сетей(доступ между подсетями, доступ узлов ко внешним DNS-серверам, открытые порты и др.);
5. Использование утилит для удаленного доступа(TeamViewer, Ammyy Admin, RMS);
6. Нецелевое использование систем (майнеры криптовалют, торренты);
7. Использование широковещательных протоколов LLMNR и NetBIOS.

— Причины ошибок в недостаточном внимании к обеспечению ИБ, в отсутствии или нарушении регламентов в организации, в ошибках при настройке систем, а в больших корпоративных сетях еще из-за того, что сложно контролировать корректность конфигураций.

#Network #Recon

🤖 Bluetooth Honeypot: Bluepot

Bluepot - это Bluetooth Honeypot, написанный на Java и работающий на GNU/Linux.

— Программное обеспечение, предназначенное для приема и хранения любого вредоносного ПО, отправленного ему, и взаимодействия с распространенными атаками Bluetooth, такими как «BlueBugging» и «BlueSnarfing».

BlueBugging использует «Bluetooth для создания бэкдора на телефоне или ноутбуке жертвы» Хакер может не только взломать устройства Bluetooth, но и просмотреть все данные на вашем устройстве.

Bluesnarfing сетевая атака, которая происходит, когда хакер «подключается к вашему устройству Bluetooth без вашего ведома и крадет или компрометирует ваши личные данные»

Система также позволяет отслеживать атаки с помощью графического пользовательского интерфейса, который предоставляет графики, списки, информационную панель и дальнейший подробный анализ из файлов журналов.

↘️ Ссылка на GitHub

#Bluetooth #Honeypot

❗️ SpiderFoot: сбор информации из открытых источников [OSINT]

SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной целе.

— Утилита, предназначена для автоматизации поиска информации о цели (представленной IP-адресом, доменным именем и электронной почтой и т.д.).

❗ С помощью SpiderFoot можно автоматизировать процесс поиска и сбора информации о заданной цели. В документации к инструменту поясняется, что SpiderFoot может собирать такие сведения, как Whois, веб-страницы, DNS и многое другое. В отличие от своего аналога Maltego, интерфейс SpiderFoot доступен в браузере.

↘️ Ссылка на GitHub

#Recon #OSINT

💻 Конфиденциальность на Android: InviZible Pro

Android-приложение для конфиденциальности и безопасности в Интернете, которое включает в себя такие известные модули, как DNSCrypt, Tor и Purple 12P.

- DNSCrypt обеспечивает шифрование, сокрытие DNS трафика и предоставляет возможность фильтрации рекламы, опасных и фишинговых сайтов. Позволяет обходить некоторые блокировки контента.
- Tor предоставляет доступ в сеть из тысяч серверов, шифруя весь интернет трафик и позволяет оставаться анонимным. Обходит блокировку сайтов.
- Purple I2P разрешает доступ в анонимную сеть Invisible Internet.

— Вы можете легко настроить сам InviZible Pro, а также его модули, чтобы удовлетворить самые нестандартные требования.

⏺ Ссылка на GitHub

#Android #Privacy #Anonymity

🖥 Репозиторий: AmneziaWG — защита от DPI

AmneziaWG - это версия протокола WireGuard, обеспечивающая защиту от обнаружения системами глубокой проверки пакетов (DPI).

Это форк WireGuard-Go, сохраняющий упрощенную архитектуру и высокую производительность оригинала. AmneziaWG можно запускать на платформах GNU/Linux, macOS и Windows.

↘️ Ссылка на GitHub

#DPI #VPN

✔️ 3 главных правила для безопасности своего Telegram-аккаунта

1. Включите двухфакторную авторизацию, если вы этого ещё не сделали: Так не вы лишитесь своего аккаунта, если СМС перехватят. «Настройки» → «Конфиденциальность» → «Двухэтапная аутентификация».

2. Включите код-пароль: Если кто-то получит доступ к вашему устройству, у него не получится зайти в Telegram – код-пароль ваш защитит от несанкционированного входа. «Настройки» → «Конфиденциальность» → «Код-пароль».

3. Выключите видимость номера телефона и отображение профиля при пересылке сообщений: Так никто не сможет узнать, на какой номер зарегистрирован аккаунт. «Настройки» → «Конфиденциальность» → соответствующие поля.

#Confidentiality

✔️ ТОП-3 самых анонимных операционных систем

В этом посте рассмотрим три операционных системы в которых уже продуманы тысячи мелочей, собраны и настроены проверенные средства защиты приватности.

— При внешнем разнообразии эти дистрибутивы имеют много общих черт, поскольку сохранение тайны личной жизни построено на одинаковых подходах.

1. Whonix: Пожалуй, это наименее тривиальная операционка в сегодняшнем обзоре. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство использования.

— Запускается на нескольких виртуальных машинах, обеспечивая существенный уровень защиты от вредоносных программ и утечек IP-адресов.

2. MOFO Linux: Операционная система на базе Ubuntu, оптимизированная для обхода цензуры и защиты от слежки «из коробки».

— Проста в использовании и подходит для начинающих пользователей, при этом по умолчанию включает в себя рекомендуемые программы и сервисы, такие как Tor Browser, OnionShare и Signal.

3. heads: Данная операционная система предлагает пользователю безопасное и анонимное окружение для работы в Интернете, позволяя им иметь больший контроль над своей цифровой жизнью и защищать свои данные.

#OS

👮‍♀️ Что Google знает о вас: 5 ссылок, которые вас удивят

1. Ваш профиль в Google
Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь:

www.google.com/ads/preferences/

2. История ваших перемещений
Если у вас есть устройство на Android, оно может отправлять ваш координаты и скорость в Google. Вы можете посмотреть свою историю перемещений и вывести её в файл:

maps.google.com/locationhistory

3. Ваша история поиска в Google
Google может сохранять историю вашего поиска. Кроме того, он сохраняет историю объявлений, по которым вы кликнули. Всё это доступно здесь:

history.google.com

4. Список устройств, получавших доступ к вашему аккаунту
Если вас интересует, не пользуется ли вашим аккаунтом кто-то ещё, вы можете посмотреть список всех устройств, которые получали к нему доступ, их IP-адреса и местоположение:

security.google.com/settings/security/activity

5. Список всех приложений и расширений, обращающихся к вашим данным в Google
Список всех приложений, у которых есть какой-либо доступ к вашим данным. Можно видеть, какие права у них есть и к чему у них есть доступ. Можно также отозвать этот доступ.

security.google.com/settings/security/permissions

#Google #Spying

🤖 Подборка полезных нейросетей

1. Нейросети для учёбы:
Paraphrasetool — перефразирует вашу работу, повысив уникальность и уменьшив след ИИ;
Turnitin — один из лучших антиплагиатов в интернете, который умеет детектировать, использовались ли нейросети в процессе написания. Для проверки себя;
CopyAI — один из лучших, и главное, бесплатных сервисов для написания учебных текстов.
Quillbot — перефразирует ваш доклад из Википедии;
ChatBCG — создает готовые презентации, Beautiful.AI генерирует для них основу, а SlidesAI создает слайды по текстовому описанию;

2. Нейросети для работы/изучения программирования:
GhostWriter — «живет» в среде разработки и исправляет ошибки;
Buildt AI — ищет блоки кода в общедоступных источниках;
CodeGPT — генерирует код по текстовым запросам;
Adrenaline — объясняет код и ошибки.

3. Нейросети для дизайнеров:
Stable․art — Stable Diffusion для Фотошопа;
Galileo AI — создает сложные интерфейсы в Figma по текстовым запросам;
WatermarkRemover — удаляет водяные знаки;
CleanUp — замазывает объекты на фото;
Synthesys X — создаст аналог нужного изображения.

#Neural #ML

🤖 Open Interpreter — AI помощник

Open Interpreter - это локально работающая реализация интерпретатора кода OpenAI с открытым исходным кодом.

Это позволяет языковым моделям запускать код на вашем компьютере.
Open Interpreter поддерживает несколько языков программирования, таких как Python, JavaScript и Shell.

❗ Он обеспечивает интерфейс на естественном языке для
универсальных возможностей вашего компьютера. Он имеет полный доступ к Интернету, не имеет ограничений по времени или размеру файла и может использовать любой пакет или библиотеку.

— Рекомендуется проявлять осторожность при выполнении кода, который может изменять файлы или настройки системы.

↘ Ссылка на GitHub

#AI

🤖 Подборка полезных нейросетей(ч.2)

Заметили ваш фидбек под этой темой, дополняем подборку ещё семью нейронками:

1. Vectorizer — улучшит качество любых jpg файлов;
2. Heygen — cервис, который умеет переводить видео, сохраняя при этом голос говорящего и синхронизируя движение губ;
3. MathGPTPro — решает математические задачи, ChatGPT + Wolfram Alpha;
4. DrLambda — может превратить любой документ, сайт или видео в презентацию;
5. FaceFusion — нейронка для создания качественных дипфейков:
6. Launchaco — для быстрого создания логотипов;
7. Stable Audio — новая нейросеть для создания саундтреков.

#Neural #ML