​​🗓 4 января 2019 года я создал этот канал и канал на YouTube. А значит можно подвести итоги года работы (ну так принято в конце года 🙄):
✅ На YouTube опубликовано 64 видео.
✅ 132 публикации в Telegram
✅ Для сайта https://hacker-basement.ru написано и опубликовано 35 статей.
✅ Запущен Jabber-сервер: fuckthesystem.does-it.com
✅ Запущен форум https://no-jus.com

Я не знаю много это или мало, но это вполне конкретные результаты которые нужно будет превзойти в следующем году.

Спасибо всем, кто подписался, комментировал, критиковал, общался, всем кто делился опытом и подкидывал интересные идеи! Именно благодаря своей аудитории я не остановился и находил в себе мотивацию двигаться дальше. Отдельный респект чату за тот опыт которым Вы делились и советы которые давали, та ламповая и добродушная атмосфера которая в нём сложилась это исключительно Ваша заслуга.

8105 человек на YouTube, 2147 человек в Telegram, это, по меркам этих ресурсов, небольшая аудитория, но огромная для меня лично и именно благодаря Вам я уже не имею права остановиться и обязан делать свой контент качественнее и лучше.

С Новым Годом, хацкеры!🍾

Бессонница - прекрасная штука 😀
Наконец-то сделал главную страницу сайта, вместо банального перечисления последних записей. Зацените, кому интересно:

https://hacker-basement.ru/

Ну и почти дописал статью к следующему видео, получается самая большая из всех, что я писал: почти 5000 слов 🥇

Как использовать Nmap. Подробная инструкция

Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/

Nmap Script Engine. Как использовать скрипты Nmap

Текстовая версия здесь - https://hacker-basement.ru/2020/01/08/instrukciya-nmap-nse/

⚠️ Наши ресурсы ⚠️
Пользуясь случаем напоминаю тем кто забыл и сообщаю тем кто не знал:
💻 у нас есть форум https://no-jus.com/, предлагаю всем желающим зарегистрироваться, ведь чем больше там будет людей, тем живее и интереснее будет общение, а если есть желание поделиться материалами, статьями, видео и т.д. - это прекрасно и только приветствуется 👍
☎️ Также все желающие могут пользоваться моим Jabber сервером: fuckthesystem.does-it.net (регистрация новых пользователей из клиентского приложения)
🌏 https://hacker-basement.ru/ - там я пишу текстовые версии гайдов и обзоров
🖥 YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg

🤐 Ну и споллер напоследок - скоро (очень скоро) этот список станет больше 😉

​​Видел в интернетах всякие схемы очерёдности сбора информации о человеке. Так как я считаю, что в любом творческом деле (а пробив ведь процесс творческий 😀 ) визуализация очень помогает, то хочу поделиться макетом своей анкеты-схемы. Может кому-то пригодится 😉

💾 pdf в нормальном качестве можно скачать на форуме:
https://no-jus.com/viewtopic.php?f=44&t=61

Правильное сетевое хранилище (NAS). Обзор и настройка OpenMediaVault

Текстовая версия здесь - https://hacker-basement.ru/2020/03/19/setevoe-xranilishe-openmediavault/

Кратко, что такое конвертационный центр

Ссылки из видео⬆️:

➡️ https://www.bestchange.ru/ - выбор обменки для покупки/продажи криптовалюты
➡️ https://shop.ledger.com/ - аппаратный кошелек Ledger Nano
➡️ https://shop.trezor.io/ - аппаратный кошелек Trezor
➡️ https://electrum.org/#download - программный кошелек Electrum
➡️ https://www.blockchain.com/ - кошелек и мониторинг сети Blockcain
➡️ https://guarda.co/web-wallet - мультивалютный кошелек Guarda Wallet

Биржи:
➡️ https://global.bittrex.com/
➡️ https://www.binance.com/
➡️ https://www.poloniex.com/

➡️ https://coinmarketcap.com/ - мониторинг криптовалюты

Пробив по никнейму. Sherlock и Snoop Project

Текстовая версия здесь - https://hacker-basement.ru/2020/04/10/poisk-po-soc-sherlock-snoopproject/

Bellingcat’s Online Investigation Toolkit

Дополняя тему OSINT, вот вам подборка онлайн инструментов для исследования открытых источников от Bellingcat, подборка свежая, от марта 2020 года.
Содержание:
1. Карты, спутники и просмотр улиц
2. Поиск на основе местоположения
3. Проверка изображения и видео
4. Социальные сети
5. Транспорт
6. Дата и время
7. WhoIs, IP-адреса и анализ веб-сайта
8. Люди и номера телефонов
9. Архивация и загрузка
10. Реестры компании
11. Визуализация данных
12. Онлайн безопасность и конфиденциальность
13. Поиск экспертов
14. Разное
15. Руководства и справочники

🖐 Есть у меня такое хобби - сканировать разнообразные сайты на предмет наличия там каких-нибудь интересных, забытых или неопубликованных файликов.
Как показывает практика многие хранят документы, черновики, наброски прямо на сервере. Я не знаю почему так происходит - может по незнанию или из-за раздолбайства, но порой попадаются очень занимательные вещи, которые прям с увлечение читаешь. Ну, а чтобы найти и скачать эти документы не нужно быть хацкером, надо просто уметь пользоваться парой утилит, а иногда достаточно просто гугла.
Какой-то системы по выбору сайтов у меня нет, это, как правило, рандомный выбор. Ну и я буду иногда выкладывать такие документы здесь, ведь если было интересно мне, значит, скорее всего, будет интересно и вам. 😉
У меня, кстати, сформировался личный "рейтинг" сайтов где чаще всего попадаются интересные файлы:
🥇 государственные учреждения - это абсолютный лидер, там ощущение такое, что у админов отобрали паспорта и работают они за еду;
🥈 СМИ - уверенное второе место, но тут всё таки, я думаю, фактор природного раздолбайства на первом месте;
🥉 Личные блоги - тут для меня тайна, зачем хранить личные документы на серваке.

📥 И сегодня к нам (как раз дополняя тему OSINT) попадает расследование TAIA GLOBAL (оно не очень новое, 2015 год, но мне попалось впервые) под названием "Exposing an FSB Technology Transfer Operation" посвященное российским спецслужбам, оборонной промышленности и всему, что с этим связанно.
При этом хочу предложить вам ознакомится с ним не с точки зрения политики, а именно с точки зрения OSINT т.е. посмотреть как они собирали информацию, из каких источников, попытаться понять как анализировали, от какой информации отталкивались, какие делали допущения и как их проверяли, ну и собственно как пришли к тем или иным выводам.

A TAIA GLOBAL REPORT
(JSC CRI) Cyclone:
Exposing an FSB Technology Transfer Operation

​​⚠️ Некоторым, небезызвестным, товарищам не дает покоя, успех Getcontact и они решили повторить его в Telegram. Мотив, конечно, понятен, аудитория Telegram растет, а с ростом аудитории растёт и спрос на деанон пользователей. И, если честно, я совсем не против деанона, он тоже иногда нужен, но только делать это надо красиво, используя техники OSINT, анализируя информацию, строя цепочки связей ну и дальше по списку, а вот ребятки из Eye of God пошли по пути наименьшего сопротивления т.е. по пути мошенничества.
Смысл в том, что они насоздавали кучу ботов, которые под разными предлогами, например чтобы получить доступ к контенту или дополнительным функциям, предлагают пройти регистрацию, а при регистрации бот запросит у телефона ваш номер, и сохранит себе.
Но это не конец истории, понимая что органического трафика будет мало, они пошли дальше и начали предлагать вознаграждение за распространение своих ссылок и регистрацию пользователей по ним. Ну и наивные пользователи конечно же помчались регистрироваться по этом ссылкам и рассылать свои рефералки в надежде получить вознаграждение, и этих людей нисколько не колышет, что доступ к их данным, данным их друзей и знакомых, в том числе в связке "никнейм - привязанный номер" в последствии сможет получить любой желающий.
А потому хотел бы вас предостеречь от необдуманных действий и регистраций где попало, будьте внимательны.

⛔️ Боты и каналы замеченные в сборе личных данных пользователей:

❌ @EyeGodBot

❌ Поиск по фотографии
└ https://t.me/FindFacesBot

❌ Поиск телефона по профилю Telegram
└ https://t.me/DeanonProfileBot

❌ Поиск информации по номеру телефона
└ https://t.me/WhoNumberBot

❌ Фейк под BongaCams
└ https://t.me/RuBongaCamsBot

❌ Звонки с подменой номера
└ https://t.me/ToCallYouBot

❌ Игра World Of Tanks
└ https://t.me/WorldOfTankBot

❌ Раскрутка ТикТок
└ https://t.me/iTikTokBot