Меня давно просят рассказать про альтернативы Shodan. Если подходить к делу серьезно, то конкурентов по глубине сканирования у Shodan нет и вряд ли будет, а вот что касается быстроты индексации – варианты есть.
И этот вариант – Censys [1]. Сканирует сеть он на порядок быстрее Shodan, но получается это у него похуже. Ну и своеобразный синтаксис этого ресурса меня немного вымораживает.
А в остальном – функционал тот же. Поиск по баннерам, можно откопать открытые веб-камеры и поискать информацию об открытых портах для последующей пенетрации.
Ну и бесплатно его можно юзать активнее, чем Shodan – он не просит логиниться, просто меняете IP-адрес и у вас снова чистый лимит на поиски.
Так что для актуальных ресерчей - это Censys, для глубоких исследований - это Shodan.
#инструментарий
И этот вариант – Censys [1]. Сканирует сеть он на порядок быстрее Shodan, но получается это у него похуже. Ну и своеобразный синтаксис этого ресурса меня немного вымораживает.
А в остальном – функционал тот же. Поиск по баннерам, можно откопать открытые веб-камеры и поискать информацию об открытых портах для последующей пенетрации.
Ну и бесплатно его можно юзать активнее, чем Shodan – он не просит логиниться, просто меняете IP-адрес и у вас снова чистый лимит на поиски.
Так что для актуальных ресерчей - это Censys, для глубоких исследований - это Shodan.
#инструментарий
👍49🔥4👏3
Чем отличается условный «технический» OSINT от «корпоративного» OSINT? Пентестеры используют OSINT для сбора установочной информации о цели для последующей эксплуатации. Корпоративные разведчики ищут информацию, которая даст клиенту конкурентное преимущество.
Таким образом, если для пентестера главный улов – это различного рода эксплойты, то для специалиста по разведке – это документы. Да-да, именно в pdf-документах, excel-таблицах и вордовых доках спрятано то, за что наммного платят.
Встает вопрос: как искать документы? Первоклашка ответит – filetype:pdf. А что, если документы неиндексированы, или же поисковая система не выдает нужные нам ссылки?
Как говорится, хочешь сделать что-то качественно – сделай это сам. Поэтому нам на помощь приходят инструменты индексации и различные краулеры. Я вам рекомендую инструмент SimFin's PDF Crawler [1].
Что он делает? Вводите урл, устанавливаете глубину и метод сканирования и вуаля – краулер сам обходит сайт и ищет все что не прибито к полу pdf-файлы. И на выходе вы получаете все документы с конкретного сайта или страницы. Как показывает практика, этот инструмент часто сканирует лучше, чем великий и могучий Google.
#инструментарий
Таким образом, если для пентестера главный улов – это различного рода эксплойты, то для специалиста по разведке – это документы. Да-да, именно в pdf-документах, excel-таблицах и вордовых доках спрятано то, за что нам
Встает вопрос: как искать документы? Первоклашка ответит – filetype:pdf. А что, если документы неиндексированы, или же поисковая система не выдает нужные нам ссылки?
Как говорится, хочешь сделать что-то качественно – сделай это сам. Поэтому нам на помощь приходят инструменты индексации и различные краулеры. Я вам рекомендую инструмент SimFin's PDF Crawler [1].
Что он делает? Вводите урл, устанавливаете глубину и метод сканирования и вуаля – краулер сам обходит сайт и ищет
#инструментарий
👍62🔥5
Иногда предать могут самые близкие. Друзья, родные – никому нельзя доверять. А особенно нельзя доверять своему телефону и еще более особенно - своей камере.
Почему? Exif-информация. В содержание файла вшиваются данные о типах камеры, разрешение, модель телефона, а также геопозиция и многое другое. Если эти данные не удалять – можно спалиться с головой.
Решение? Свои данные - чистить. Чужие – эксплуатировать с помощью, например, ExifTool [1]. И будет вам счастье.
#инструментарий
Почему? Exif-информация. В содержание файла вшиваются данные о типах камеры, разрешение, модель телефона, а также геопозиция и многое другое. Если эти данные не удалять – можно спалиться с головой.
Решение? Свои данные - чистить. Чужие – эксплуатировать с помощью, например, ExifTool [1]. И будет вам счастье.
#инструментарий
👍61😁3😱2❤1
Нет школы лучше, чем старая школа. А если без иронии, я бы назвал мой подход filetype:pdf 2.0.
П.С. Если хотите, чтобы я выложил всю презу с выступления, ставьте реакции!
П.С. Если хотите, чтобы я выложил всю презу с выступления, ставьте реакции!
👍302🔥41👏10🙏5💯4🐳3
Forwarded from Интернет-Розыск
Новый конь, старые трюки...
Тем не менее, растим комьюнити. Подпишитесь на спикера https://t.me/mycroftintel
filetype:pdfТем не менее, растим комьюнити. Подпишитесь на спикера https://t.me/mycroftintel
👍60
По просьбам трудящихся выкладываю презу. К ней есть пара комментариев относительно философского восприятия нашего с вами любимого OSINT.
Я предлагаю провести четкую грань между «техническим» OSINT – цель которого эксплойты и «корпоративным» OSINT – главная цель которого – информация, предоставляющая конкурентное преимущество.
В трейдинге есть понятия «фундаментальный» и «технический анализ».
Фундаментальный анализ основывается на оценке экономической ценности актива и соотнесения его с рыночной ценой.
Проще говоря – если компания производит прибыли много, а стоит она на рынке дешево – покупаем. Если дорого – продаем или не покупаем.
Технический анализ в своем многообразии основывается на различных индикаторах и паттернах.
Из серии – увидел нужный паттерн – смог спрогнозировать новый свинг рынка. Или же увидел, что индикатор сигнализирует о локальном перегреве рынка – занял короткую позицию.
Не правда ли, много аналогий с миром OSINT? Так вот: я предлагаю корпоративный OSINT отныне называть «фундаментальным», а технический – собственно, «техническим» OSINT.
В своем канале и на своих курсах я буду придерживаться этого мнения и продвигать его в массы. Буду очень рад, если коллеги по цеху и все наши читатели поддержат меня в этом начинании.
Всем доброй охоты!
#философия
Я предлагаю провести четкую грань между «техническим» OSINT – цель которого эксплойты и «корпоративным» OSINT – главная цель которого – информация, предоставляющая конкурентное преимущество.
В трейдинге есть понятия «фундаментальный» и «технический анализ».
Фундаментальный анализ основывается на оценке экономической ценности актива и соотнесения его с рыночной ценой.
Проще говоря – если компания производит прибыли много, а стоит она на рынке дешево – покупаем. Если дорого – продаем или не покупаем.
Технический анализ в своем многообразии основывается на различных индикаторах и паттернах.
Из серии – увидел нужный паттерн – смог спрогнозировать новый свинг рынка. Или же увидел, что индикатор сигнализирует о локальном перегреве рынка – занял короткую позицию.
Не правда ли, много аналогий с миром OSINT? Так вот: я предлагаю корпоративный OSINT отныне называть «фундаментальным», а технический – собственно, «техническим» OSINT.
В своем канале и на своих курсах я буду придерживаться этого мнения и продвигать его в массы. Буду очень рад, если коллеги по цеху и все наши читатели поддержат меня в этом начинании.
Всем доброй охоты!
#философия
👍58🔥8⚡3
Помните я вам рассказывал про сервис Liner [1]? Это где вы прямо на странице можете выделить текст и мало того, что он подсветится, как будто вы его выделили маркером, но и еще сохранится в отдельный раздел на сайте Liner.
Это очень удобно, когда по крупицам собираешь информацию и не хочешь концентрировать взгляд на тоннах информационного мусора, который через себя пропускает каждый аналитик.
У сервиса было два минуса: он стоил денег, причем не российских, а заграничных, что, собственно, уже большая засада для большинства населения. Ведь не у каждого из нас есть карта заграничного банка.
Второй минус – тест на доверие. Сервис опять же не российский, а там мало ли что. ЦРУ, АНБ, МИ-5, МИ-6 и иные иностранные товарищи майоры могут прятаться в тумане войны.
Но я был бы не я, если бы не пришел к вам с подгоном. Собственно – это практически такое же решение, но опенсорсное, которое каждый может скачать и установить себе с ГитХаба.
Называется оно прозаично: «web-highlighter» [2]. Если не понравится оно – таких решений на ГитХабе – миллион. Ищите по запросу «web highlighter».
Всем доброй охоты!
#инструментарий
Это очень удобно, когда по крупицам собираешь информацию и не хочешь концентрировать взгляд на тоннах информационного мусора, который через себя пропускает каждый аналитик.
У сервиса было два минуса: он стоил денег, причем не российских, а заграничных, что, собственно, уже большая засада для большинства населения. Ведь не у каждого из нас есть карта заграничного банка.
Второй минус – тест на доверие. Сервис опять же не российский, а там мало ли что. ЦРУ, АНБ, МИ-5, МИ-6 и иные иностранные товарищи майоры могут прятаться в тумане войны.
Но я был бы не я, если бы не пришел к вам с подгоном. Собственно – это практически такое же решение, но опенсорсное, которое каждый может скачать и установить себе с ГитХаба.
Называется оно прозаично: «web-highlighter» [2]. Если не понравится оно – таких решений на ГитХабе – миллион. Ищите по запросу «web highlighter».
Всем доброй охоты!
#инструментарий
👍73🔥4❤🔥3👏2😁2
Forwarded from Давайте разберёмся!
О частных разведывательных компаниях
‼️⚔️ 🇷🇺🇺🇦 В нынешних реалиях проведения специальной военной операции, которая обнажила множество проблем в российской армии, в том числе в вопросах ведения разведки, назрела необходимость привлечения в помощь военным частных разведывательных компаний (ЧРК). А почему бы и нет? Например, в ходе СВО из тени вышли частные военные компании (ЧВК), самая известная из которых – ЧВК «Вагнер» активно привлекается к ведению боевых действий на Украине.
☝️🇷🇺 Так, 31 марта текущего года в Госдуму РФ внесен законопроект «О государственном регулировании создания и деятельности частных военных компаний», который пока не получил дальнейшего хода. Однако, по всей видимости, легализация ЧВК в России – это лишь вопрос времени, вероятно, самого ближайшего.
🧐 Несмотря на схожесть аббревиатур ЧВК и ЧРК, пропасть между ними огромная. ЧВК обычно используются для силового решения конфликтов в горячих точках. Например, для защиты интересов нефтяных компаний в регионах, где идет война за эту самую нефть. ЧРК же занимается сбором и анализом информации о событиях в мире и конкретном регионе. На основании собранных сведений аналитиками компании составляются геополитические прогнозы. Сотрудники ЧРК могут быть задействованы в оперативной и агентурной работе, они не являются военнослужащими, их сложнее выявить в тылу врага. Подкуп, обман, диверсии – это лишь поверхностный спектр применения сотрудников ЧРК в тылу врага.
☝️ Отметим, что частные разведывательные компании имеют богатую историю применения зарубежными странами. 🇺🇸 История эта, как и история ЧВК, имеет корни в США. Ведется она с середины XIX века, когда федеральные власти использовали услуги частной разведки во время американо-мексиканской войны (1846-1848 гг.) для подкупа мексиканских чиновников, чтобы те не сопротивлялись вторжению американцев.
☝️🇺🇸 Впоследствии индустрия частной разведки в США пережила бум из-за масштабной войны правительства США с терроризмом (❗️а по факту – из-за резко возросшего количества спецопераций Вашингтона за рубежом).
📄 По данным, опубликованным в газете «Нью-Йорк таймс», в далеком уже 2013 году 56 млрд из 80 млрд долларов (❗️70% национального бюджета, выделенного на нужды разведки США) было потрачено на услуги частного сектора. Функции, ранее выполнявшиеся ЦРУ, АНБ и другими спецслужбами, в настоящее время зачастую выполняются частными разведывательными компаниями.
🔥🧐 🇷🇺⚔️ В условиях глобальной гибридной войны, которая ведется коллективным Западом против России, целесообразность привлечения ЧРК в интересах национальных силовых структур возросла многократно. Редакция нашего канала считает, что настала пора прибегнуть к услугам ЧРК в рамках СВО. Несомненно, вопрос о легализации, финансирования и регулирования их деятельности должен быть проработан на законодательном уровне.
‼️⚔️ 🇷🇺🇺🇦 В нынешних реалиях проведения специальной военной операции, которая обнажила множество проблем в российской армии, в том числе в вопросах ведения разведки, назрела необходимость привлечения в помощь военным частных разведывательных компаний (ЧРК). А почему бы и нет? Например, в ходе СВО из тени вышли частные военные компании (ЧВК), самая известная из которых – ЧВК «Вагнер» активно привлекается к ведению боевых действий на Украине.
☝️🇷🇺 Так, 31 марта текущего года в Госдуму РФ внесен законопроект «О государственном регулировании создания и деятельности частных военных компаний», который пока не получил дальнейшего хода. Однако, по всей видимости, легализация ЧВК в России – это лишь вопрос времени, вероятно, самого ближайшего.
🧐 Несмотря на схожесть аббревиатур ЧВК и ЧРК, пропасть между ними огромная. ЧВК обычно используются для силового решения конфликтов в горячих точках. Например, для защиты интересов нефтяных компаний в регионах, где идет война за эту самую нефть. ЧРК же занимается сбором и анализом информации о событиях в мире и конкретном регионе. На основании собранных сведений аналитиками компании составляются геополитические прогнозы. Сотрудники ЧРК могут быть задействованы в оперативной и агентурной работе, они не являются военнослужащими, их сложнее выявить в тылу врага. Подкуп, обман, диверсии – это лишь поверхностный спектр применения сотрудников ЧРК в тылу врага.
☝️ Отметим, что частные разведывательные компании имеют богатую историю применения зарубежными странами. 🇺🇸 История эта, как и история ЧВК, имеет корни в США. Ведется она с середины XIX века, когда федеральные власти использовали услуги частной разведки во время американо-мексиканской войны (1846-1848 гг.) для подкупа мексиканских чиновников, чтобы те не сопротивлялись вторжению американцев.
☝️🇺🇸 Впоследствии индустрия частной разведки в США пережила бум из-за масштабной войны правительства США с терроризмом (❗️а по факту – из-за резко возросшего количества спецопераций Вашингтона за рубежом).
📄 По данным, опубликованным в газете «Нью-Йорк таймс», в далеком уже 2013 году 56 млрд из 80 млрд долларов (❗️70% национального бюджета, выделенного на нужды разведки США) было потрачено на услуги частного сектора. Функции, ранее выполнявшиеся ЦРУ, АНБ и другими спецслужбами, в настоящее время зачастую выполняются частными разведывательными компаниями.
🔥🧐 🇷🇺⚔️ В условиях глобальной гибридной войны, которая ведется коллективным Западом против России, целесообразность привлечения ЧРК в интересах национальных силовых структур возросла многократно. Редакция нашего канала считает, что настала пора прибегнуть к услугам ЧРК в рамках СВО. Несомненно, вопрос о легализации, финансирования и регулирования их деятельности должен быть проработан на законодательном уровне.
Telegram
Сводки частной разведки
А вы знаете, что правительство США активно привлекает частные компании для обеспечения национальной безопасности? И частные военные компании и частную разведку, и конечно кибершпионов и хакеров!
👍72🔥7🤔7🤡7❤5💩4👏3👎2😁2
Меня все чаще начинают спрашивать за цифровую гигиену. Что поставить на комп, чтобы меня не отследили? Какими пользоваться браузерами? Как настраиваться файерволл и многое другое.
Иногда вопросы бывают и сложные, которые касаются проброса траффика через две виртуалки, безопасности мобильных устройств и криптошифрования. Помочь всем я не могу, зато могу показать, где и что искать.
Лучшее пособие по обеспечению приватности и анонимности в сети, которое я когда-либо встречал на русском языке – это «Вычислительная свобода» от Арс Либрев. Человек реально заморочился и написал не просто список полезных советов, а полноценные инструкции на тот или иной инструмент безопасности.
Так что, если вас беспокоит вопрос безопасности и анонимности – это к нему. Файл я, само собой, прикрепляю выше.
Доброй охоты!
#библиотекааналитика
Иногда вопросы бывают и сложные, которые касаются проброса траффика через две виртуалки, безопасности мобильных устройств и криптошифрования. Помочь всем я не могу, зато могу показать, где и что искать.
Лучшее пособие по обеспечению приватности и анонимности в сети, которое я когда-либо встречал на русском языке – это «Вычислительная свобода» от Арс Либрев. Человек реально заморочился и написал не просто список полезных советов, а полноценные инструкции на тот или иной инструмент безопасности.
Так что, если вас беспокоит вопрос безопасности и анонимности – это к нему. Файл я, само собой, прикрепляю выше.
Доброй охоты!
#библиотекааналитика
👍77❤6🔥3🥱1🌚1
Никогда нельзя недооценивать науку. Хотя часто я слышу обратное мнение, мол старики-ученые оторвались от действительности и изучают сферического коня в вакууме. Тем не менее, научные исследования – это важная часть корпоративной разведки.
В разведке научная литература называется grey literature, или же «серая литература». И это не только научные исследования. К этой категории относятся даже финансовые отчеты корпораций.
ЧСХ, легкая оторванность научных деятелей от реальности и стремление к знанию, а также капелька тщеславия, приводит к тому, что в научных трудах можно найти если не секретную, то как минимум очень любопытную информацию.
Ну, например, один популяризатор науки и рационального мышления и очень медийный человек пишет крайне сомнительные статьи о пользе БАДов и чуть ли не уринотерапии. Вот такие казусы происходят.
Еще по научной активности можно проследить, на ком ученый таки делает свой гешефт. Упомянутый выше защитник БАДов топил за них не просто так, а за грант от одной крупной немецкой фармацевтической компании. Вопреки принципам научной объективности, само собой.
Теперь о конкретном: где и что найти? В России – это eLibrary [1]. По ней же рассчитывается РИЦ, он же российский индекс цитирования. Это то, чем меряются ученые мужи после второй рюмки чая.
Самое замечательное в сервисе – это не только бесплатный доступ к тексту большинства статей, но и еще статистика ученого. Тут вам и индекс цитирования, и список тех, с кем чаще всего пишутся статьи, в каком университете человек занимался наукой и многое-многое другое. В общем, картина складывается полная.
По забугорью – это ResearchGate [2]. Это просто кладезь актуальной информации по любому вопросу. Что хорошо – очень много бесплатного. Настолько бесплатного, что в других местах это же дают уже за деньги. Так что интересуют научные статьи со всего мира – это сюда.
Естественно, есть еще куча ресурсов, которые дают полезные данные, но именно вот эти для меня в топе, даже круче, чем Google Scholar [3].
Всем доброй охоты!
#инструментарий
В разведке научная литература называется grey literature, или же «серая литература». И это не только научные исследования. К этой категории относятся даже финансовые отчеты корпораций.
ЧСХ, легкая оторванность научных деятелей от реальности и стремление к знанию, а также капелька тщеславия, приводит к тому, что в научных трудах можно найти если не секретную, то как минимум очень любопытную информацию.
Ну, например, один популяризатор науки и рационального мышления и очень медийный человек пишет крайне сомнительные статьи о пользе БАДов и чуть ли не уринотерапии. Вот такие казусы происходят.
Еще по научной активности можно проследить, на ком ученый таки делает свой гешефт. Упомянутый выше защитник БАДов топил за них не просто так, а за грант от одной крупной немецкой фармацевтической компании. Вопреки принципам научной объективности, само собой.
Теперь о конкретном: где и что найти? В России – это eLibrary [1]. По ней же рассчитывается РИЦ, он же российский индекс цитирования. Это то, чем меряются ученые мужи после второй рюмки чая.
Самое замечательное в сервисе – это не только бесплатный доступ к тексту большинства статей, но и еще статистика ученого. Тут вам и индекс цитирования, и список тех, с кем чаще всего пишутся статьи, в каком университете человек занимался наукой и многое-многое другое. В общем, картина складывается полная.
По забугорью – это ResearchGate [2]. Это просто кладезь актуальной информации по любому вопросу. Что хорошо – очень много бесплатного. Настолько бесплатного, что в других местах это же дают уже за деньги. Так что интересуют научные статьи со всего мира – это сюда.
Естественно, есть еще куча ресурсов, которые дают полезные данные, но именно вот эти для меня в топе, даже круче, чем Google Scholar [3].
Всем доброй охоты!
#инструментарий
👍70🤔7🔥3🤮1
Друзья! Это наконец случилось! Мы запустили Avalanche для личного использования. Всего у нас представлено 42 рынка из различных отраслей экономики страны.
Доступ к проектам вы можете приобрести на нашем сайте ГК «Масалович и партнеры» в разделе «Подписка».
А если вы хотите личный проект – мы настроим его вам абсолютно бесплатно, при условии подписки на три месяца.
А для подписчиков канала Mycroft Intelligence действует скидка в 10% по промокоду mycroft10. Спешите, цены не всегда будут со скидками.
Больше информации в видео от КиберДеда и вашего покорного слуги.
#avalanche
Доступ к проектам вы можете приобрести на нашем сайте ГК «Масалович и партнеры» в разделе «Подписка».
А если вы хотите личный проект – мы настроим его вам абсолютно бесплатно, при условии подписки на три месяца.
А для подписчиков канала Mycroft Intelligence действует скидка в 10% по промокоду mycroft10. Спешите, цены не всегда будут со скидками.
Больше информации в видео от КиберДеда и вашего покорного слуги.
#avalanche
👍53🔥7👏4🙏2❤🔥1😁1
Да, это была жаркая неделя. После запуска проектов случился реальный ажиотаж. Мы этого ждали, но количество запросов превысило даже самые смелые ожидания.
Без проблем не обошлось: из-за высокого спроса на проекты, некоторые клиенты не получили доступ в течение 24 часов. В этой связи мы хотим дать некоторые разъяснения:
1. Система лояльности. С сегодняшнего дня все клиенты, которые не получили доступ в течение первых 24 часов, получат месяц пользования своим проектом совершенно бесплатно! Если кто-то из действующих клиентов не получил этот бонус – напишите на support@maspartners.ru – мы оперативно это дело поправим.
2. Спам. Если заказали проект и не получили доступ – проверьте папку спам. У многих пользователей наши письма туда улетают. Это важно, чтобы не было грустно за потраченное время. Если будут иные проблемы – также пишите на почту.
3. Личные проекты. Многие заказали у нас Личные проекты. Образовалась даженебольшая очередь. Если мы не укладываемся в 3 рабочих дня – месяц пользования проектом – в подарок. Личные проекты готовятся именно под вас и под ваши пожелания, так что нужен персональный Avalanche – велком.
4. Узкие проекты. У нас много просьб сделать проект по маленьким узконишевым темам и рынкам. Они интересны энтузиастам, а широкой аудитории – нет. Но и тут мы нашли решение: если оплачиваете подписку на 3 месяца – мы сделаем такой проект вне очереди. Ну и скидочку дадим. Пишите на почту!
5. Демонстрационные проекты. Три демонстрационных проекта – не равно Avalanche. Многие отмечают в нем кривую верстку и другие косяки. Они там действительно есть. Это связано со спецификой открытых проектов. На то они и бесплатные. В боевых проектах никаких проблем с версткой нет.
6. Скидки. Не забываем про промокод mycroft10. 10% — это немного, но приятно. Ежели вы по каким-то обстоятельствам не можете заплатить полную стоимость – пишите на почту, в особых случаях мы делаем скидки до 70%.
Подписывайтесь на проекты Avalanche!
P.S. Цейтнот кончился и посты снова будут выходить регулярно!
#avalanche
Без проблем не обошлось: из-за высокого спроса на проекты, некоторые клиенты не получили доступ в течение 24 часов. В этой связи мы хотим дать некоторые разъяснения:
1. Система лояльности. С сегодняшнего дня все клиенты, которые не получили доступ в течение первых 24 часов, получат месяц пользования своим проектом совершенно бесплатно! Если кто-то из действующих клиентов не получил этот бонус – напишите на support@maspartners.ru – мы оперативно это дело поправим.
2. Спам. Если заказали проект и не получили доступ – проверьте папку спам. У многих пользователей наши письма туда улетают. Это важно, чтобы не было грустно за потраченное время. Если будут иные проблемы – также пишите на почту.
3. Личные проекты. Многие заказали у нас Личные проекты. Образовалась даже
4. Узкие проекты. У нас много просьб сделать проект по маленьким узконишевым темам и рынкам. Они интересны энтузиастам, а широкой аудитории – нет. Но и тут мы нашли решение: если оплачиваете подписку на 3 месяца – мы сделаем такой проект вне очереди. Ну и скидочку дадим. Пишите на почту!
5. Демонстрационные проекты. Три демонстрационных проекта – не равно Avalanche. Многие отмечают в нем кривую верстку и другие косяки. Они там действительно есть. Это связано со спецификой открытых проектов. На то они и бесплатные. В боевых проектах никаких проблем с версткой нет.
6. Скидки. Не забываем про промокод mycroft10. 10% — это немного, но приятно. Ежели вы по каким-то обстоятельствам не можете заплатить полную стоимость – пишите на почту, в особых случаях мы делаем скидки до 70%.
Подписывайтесь на проекты Avalanche!
P.S. Цейтнот кончился и посты снова будут выходить регулярно!
#avalanche
👍40
Всем привет, Майкрофт снова на связи! И в честь моего возвращения даю вам очень крутой подгон – книгу Kali Linux Revealed на русском языке. Ее переводом озаботились ребята с Codeby, за что им большой респект!
Собственно, о чем эта книга? Как эксплуатировать и настраивать Kali Linux, начиная от инструментария, заканчивая мерами безопасности. В общем, все, что вы хотели знать проиндийскую богиню смерти эту сборку, но боялись спросить.
Почему это круто? Если бы я узнал про эту книгу заранее, я бы не плакал кровавыми слезами над самостоятельным изучением системы и пролистыванием миллионов бордов. В общем, это исчерпывающее пособиена все почти на все случаи жизни.
Крайне рекомендую!
#библиотекааналитика
Собственно, о чем эта книга? Как эксплуатировать и настраивать Kali Linux, начиная от инструментария, заканчивая мерами безопасности. В общем, все, что вы хотели знать про
Почему это круто? Если бы я узнал про эту книгу заранее, я бы не плакал кровавыми слезами над самостоятельным изучением системы и пролистыванием миллионов бордов. В общем, это исчерпывающее пособие
Крайне рекомендую!
#библиотекааналитика
👍74🔥16👏14🤔2🤩2
Друзья! Это наконец свершилось!
Филиал моего канала теперь открыт на YouTube. Зачем он нужен? Очень просто – для развернутого рассказа об инструментарии, ну и, конечно, для прохладных историй, коих у меня накопилось миллион.
А в Телеге останутся новые инструменты и статьи. То есть сначала описание на Телеге – потом полный разбор на YouTube.
Ну и на сладкое – первые видео на канале. Как создавался КиберДед – пикантные подробности, о которых никто не знает!
Подписывайтесь на мой канал!
Всем доброй охоты!
https://www.youtube.com/watch?v=F4oY_05hxTY
Филиал моего канала теперь открыт на YouTube. Зачем он нужен? Очень просто – для развернутого рассказа об инструментарии, ну и, конечно, для прохладных историй, коих у меня накопилось миллион.
А в Телеге останутся новые инструменты и статьи. То есть сначала описание на Телеге – потом полный разбор на YouTube.
Ну и на сладкое – первые видео на канале. Как создавался КиберДед – пикантные подробности, о которых никто не знает!
Подписывайтесь на мой канал!
Всем доброй охоты!
https://www.youtube.com/watch?v=F4oY_05hxTY
👍52🔥2🤔1🤡1
Многие слышали про какой-то DPI. Что это? Новая служба доставки? Аббревиатура спецслужбы?
Нет! Это то, чемМатрица поимела Нео провайдеры инспектируют ваш траффик, чтобы вы не дай Боже, не залезли туда, куда не разрешает Роскомнадзор.
Почему же анализ глубокий? Стандартный анализ ведет статистику по портам, а глубокий анализ,заглядывает куда не нужно, проводит сбор поведенческих паттернов, собирает заголовки и определяет адресата траффика, а также инспектирует содержание пакетов. Именно за счет DPI и идет вашей переписки и поиск иного грязного белья.
Майкрофт, а как же HTTPS? Спросите меня вы. И я отвечу – зашифрованный трафик можно снять и даже при определенной толике удачи расшифровать. Так что HTTPS – это не панацея, а скорее досадное усложнение работы товарища электронного майора.
А что на счет VPN? А тут очень просто. Как только DPI понимает, что траффик принадлежит VPN-сервису, он отрезает все, что висит. По самую шею. Так что он просто не дает сделать коннект. Ну, это уже если нужно.
Таки а что делать? Решение есть. И пришло оно в очередной раз с богоугодного GitHub. Называется оно GoodbyeDPI [1], в переводе на русский, прощай, DPI. Для наших с вами соотечественников даже сделали специальный релиз этого инструмента.
Как это работает? Если говорить просто, то GoodbyeDPI маскирует «опасный» вид траффика, к примеру из Tor, под безобидный, например из ВКшечки. Так что на досмотр к товарищу майору он не попадет. Все сложное, оказывается, просто, как на лавочке спрятать бутылку с алкоголем в пакет из Пятерочки.
Так что пользуйтесь на здоровье и оставайтесь анонимными!
Доброй охоты!
#инструментарий
Avalanche | YouTube | Дзен | ВК
Нет! Это то, чем
Почему же анализ глубокий? Стандартный анализ ведет статистику по портам, а глубокий анализ,
Майкрофт, а как же HTTPS? Спросите меня вы. И я отвечу – зашифрованный трафик можно снять и даже при определенной толике удачи расшифровать. Так что HTTPS – это не панацея, а скорее досадное усложнение работы товарища электронного майора.
А что на счет VPN? А тут очень просто. Как только DPI понимает, что траффик принадлежит VPN-сервису, он отрезает все, что висит. По самую шею. Так что он просто не дает сделать коннект. Ну, это уже если нужно.
Таки а что делать? Решение есть. И пришло оно в очередной раз с богоугодного GitHub. Называется оно GoodbyeDPI [1], в переводе на русский, прощай, DPI. Для наших с вами соотечественников даже сделали специальный релиз этого инструмента.
Как это работает? Если говорить просто, то GoodbyeDPI маскирует «опасный» вид траффика, к примеру из Tor, под безобидный, например из ВКшечки. Так что на досмотр к товарищу майору он не попадет. Все сложное, оказывается, просто, как на лавочке спрятать бутылку с алкоголем в пакет из Пятерочки.
Так что пользуйтесь на здоровье и оставайтесь анонимными!
Доброй охоты!
#инструментарий
Avalanche | YouTube | Дзен | ВК
👍85🤔12🐳5👎3💩3🔥1👏1😁1
Как говорит КиберДед, вся деятельность хакеров сводится к простой фразе: «Я пока не залетела». Мы с вами, возможно, и не хакеры вовсе, но Интернет — место опасное, поэтому предохраняться надо всем. Сегодня сделаем первый шаг в этом направлении и разберемся, что такое виртуализация.
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=bsQLwVnl4T0&t
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://www.youtube.com/watch?v=bsQLwVnl4T0&t
👍56⚡3🤔1🏆1
Вы просили – мы сделали. VirtualBox или VmWare? Что лучше? Чтобы не устраивать специальную олимпиаду давайте разбираться, что это такое и с чем это правильно употреблять.
https://youtu.be/dw4zsH_imAU
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
https://youtu.be/dw4zsH_imAU
#OSINT #разведка #кибербезопасность #IT #безопасность #mycroft
👍36💩4❤2🥰1👏1🤔1