​​⚠️ Некоторым, небезызвестным, товарищам не дает покоя, успех Getcontact и они решили повторить его в Telegram. Мотив, конечно, понятен, аудитория Telegram растет, а с ростом аудитории растёт и спрос на деанон пользователей. И, если честно, я совсем не против деанона, он тоже иногда нужен, но только делать это надо красиво, используя техники OSINT, анализируя информацию, строя цепочки связей ну и дальше по списку, а вот ребятки из Eye of God пошли по пути наименьшего сопротивления т.е. по пути мошенничества.
Смысл в том, что они насоздавали кучу ботов, которые под разными предлогами, например чтобы получить доступ к контенту или дополнительным функциям, предлагают пройти регистрацию, а при регистрации бот запросит у телефона ваш номер, и сохранит себе.
Но это не конец истории, понимая что органического трафика будет мало, они пошли дальше и начали предлагать вознаграждение за распространение своих ссылок и регистрацию пользователей по ним. Ну и наивные пользователи конечно же помчались регистрироваться по этом ссылкам и рассылать свои рефералки в надежде получить вознаграждение, и этих людей нисколько не колышет, что доступ к их данным, данным их друзей и знакомых, в том числе в связке "никнейм - привязанный номер" в последствии сможет получить любой желающий.
А потому хотел бы вас предостеречь от необдуманных действий и регистраций где попало, будьте внимательны.

⛔️ Боты и каналы замеченные в сборе личных данных пользователей:

❌ @EyeGodBot

❌ Поиск по фотографии
└ https://t.me/FindFacesBot

❌ Поиск телефона по профилю Telegram
└ https://t.me/DeanonProfileBot

❌ Поиск информации по номеру телефона
└ https://t.me/WhoNumberBot

❌ Фейк под BongaCams
└ https://t.me/RuBongaCamsBot

❌ Звонки с подменой номера
└ https://t.me/ToCallYouBot

❌ Игра World Of Tanks
└ https://t.me/WorldOfTankBot

❌ Раскрутка ТикТок
└ https://t.me/iTikTokBot

Поиск в сети. Maltego знает всё!

Текстовая версия здесь - https://hacker-basement.ru/2020/04/21/instrukcia-po-maltego-sbor-informacii/

0-day уязвимость в iPhone
В приложении "Почта", предустановленном в iPhone, специалисты из ZecOps нашли уязвимость нулевого дня. Даже две. 🤪 Одна из них — запись за пределами границ, а вторая — удалённое переполнение буфера.

Факты из отчета ZecOps:
➡️ Обе уязвимости находятся в библиотеке MIME приложения "Почта";
➡️ Одна из уязвимостей представляет zero-click т.е. после получения зараженного письма, приложение "Почта" откроется в фоне и выполнит вредоносный код. Результат - полный контроль за перепиской, также возможен удаленный доступ к устройству.
➡️ Вторая (на iOS 12), работает похожим способом, но требует нажатия на письмо, после чего будет проэксплуатирована уязвимость, причем ещё до открытия письма.
➡️ Отличить вредоносное письмо от обычного не возможно. В случае проведения успешной атаки, атакующий может удалить вредоносное письмо, а следовательно обнаружить факт взлома уже практически не возможно (возможно незначительно замедление работы самого приложения)
➡️ В случае неудачной атаки на электронном письме, которое было отправлено злоумышленником, будет отображаться сообщение: "This message has no content."
➡️ Уязвимости существуют со времен iOS 6 т.е. с 2012 года
➡️ Противодействовать этой уязвимости самостоятельно пользователи не могут. Apple обещает всё исправить в следующем обновлении (фикс уже доступен в обновлении 13.4.5 beta).

✅ Хорошая новость для пользователей макбуков: MacOS не уязвим для обеих уязвимостей.

Оригинал отчета с подробным описание уязвимостей: https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

​​Когда ты не честен с людьми это всегда заканчивается плохо.

Бот @EyeGodBot получил отметку SCAM, а все остальные, о которых писал выше ⬆️, перестали работать. А все почему? Потому что ребятки из Eye Of God не захотели создавать честный и качественный продукт, каким они могли бы стать. Вместо этого они пошли по простому пути и манипулируя доверием пользователей, путем обмана и недостаточного информирования простых и неискушенных пользователей, понимая что огромное количество людей нуждается в деньгах, пообещав легкий заработок, мошенническим путем, эксплуатируя невнимательность и недостаточные знания, завладели личными данными огромного количества пользователей. Но, неожиданно (для Eye Of God) выяснилось, что далеко не все пользователи так наивны, как рассчитывали Eye Of God и сознательные граждане поднасыпали им репортов.
Самое печальное что Eye Of God считают что репорты прилетели за то, что некоторые функции их бота были платными, но, я думаю, это не так, а репорты посыпались за попытку массового сбора данных нечестным путем. Ведь до этого бот работал и всех все устраивало, а стоило им возомнить себя новыми Понци из мира OSINT - справедливость не заставила себя ждать.

Разведка сайтов. Как искать файлы и каталоги на сервере

Текстовая версия здесь - https://hacker-basement.ru/2020/04/29/poisk-katalogov-i-failov/

​​Начал тут писать статейку... по заявкам зрителей так сказать😉
И начал, как и положено сначала, с самого начала, и понял что пишу учебник 😂, а учебник я писать не хочу, скучно это, да и смысла в этом нет (их и так полно), ну и такими темпами до самой тематики статьи доберусь нескоро. А потому, для начинающих хацкеров, оставлю здесь книжку с самыми основами.
Я в статье конечно тоже затрону основы, но больше сосредоточусь на "тематических" вопросах, а потому кто вообще не в теме - рекомендую к прочтению, простая и понятная книга по теме SQL.

OSINT Cheat-Sheet от INTELTECHNIQUES

Интересная методичка на тему OSINT от Intel Techniques. Забираем, для общего развития.

Основы баз данных и SQL. Введение в SQL инъекции

Текстовая версия здесь - https://hacker-basement.ru/2020/05/18/bazi-dannix-osnovy-sql/

Поиск по адресу электронной почты. OSINT - email search

Текстовая версия здесь - https://hacker-basement.ru/2020/06/11/poisk-po-elektronnoi-pochte/

​​#тренировка
Теория это хорошо, но без практики никак 🎓. И мне тут подкинули интересную идею делать практические задания по поиску, что бы можно было потренироваться и, самое главное, получить практический опыт. В чатике мы уже эту идею опробовали и раз есть те кому это интересно, то почему бы и нет.

А потому буду периодически публиковать задания, кому интересно решайте, а чтобы проверить ответ пишите мне @DStoun ( ℹ️ пишите только ответ, на промежуточные вопросы отвечать не буду, всё должно быть максимально реалистично 😉 )

Задания постараюсь придумывать разной сложности. Ну а со временем, когда заданий накопится достаточное количество, можно будет придумать призы 🎁 для тех кто правильно решил больше всего задач.

🔎 Задание №1
У нас есть фотография ⬇️ нужно назвать марку автомобиля который поломался.

#тренировка
Первое задание вызвало немалый интерес и, судя по отзывам, идея многим понравилась. И это не может не радовать. Но для некоторых оно оказалось слишком простым, а некоторые даже нашли того типа, что изображен на фото 😲. Не смотря на это последующие задания будут разной сложности, как простые так и сложные, что бы могли участвовать все желающие, а не только осинтеры 100 уровня 😂

📊 Немного статистики:
🎯 на данный момент правильный ответ прислало 14 человек;
🎯 первый правильный ответ был получен через 10 минут после публикации;
🎯 минимальное время решения - 4 минуты (это из тех что мне известны, возможно кто-то сделал быстрее)
🎯 два человека нашли человека на фото (хоть это и не входило в задание 🙃);

Ответы на первое задание можно по прежнему присылать, ну, а мы идем дальше. Следующее задание немного сложнее.

🔎 Задание №2
Исходные данные:

bHJpYURHeGxELVkwVmFDQUZnUGZYZGtuVmdXMEszQS1CMHM0YWhVQWgxQQ==

Задача: найти название автошколы.

Ответы по прежнему присылайте мне @DStoun. Всем удачи!

#тренировка
Прошлое задание было действительно сложным, но не невозможным, правда теперь я знаю все автошколы Краснодара 🤣, но два человека смогли найти правильное решение, причем один из них нашел решение не таким способом как я задумывал 👍.

Многие спрашивали будут ли ответы на задания. Да, будут. Когда заданий наберется достаточное количество (где-то 5-7) я сделаю видео с полным разбором решений и логикой поиска, думаю что такое видео будет не менее полезно, чем сами задания (а может и более).

Ну а мы идем дальше. И сегодня у нас довольно простая задача 😉

🔎 Задание № 3
Исходные данные: салон-красоты https://my-iris.ru/

Вопрос: Какая зарплата у администратора этого салона?

Ответы по прежнему присылайте мне @DStoun. Всем удачи!

#тренировка
Третье задание было очень легким, а потому не очень интересным. Но сегодня халявы не будет 😊, а потому я предлагаю вам провести небольшое расследование, я думаю что будет интересно.

Я нашел для вас группку криминальных личностей занимающихся, в числе прочего, обналом т.е. говоря налогово-милицейскими терминами, организовавшими конвертационный центр. В качестве исходных данных у вас будет ФИО и ИНН одного (точнее одной) из организаторов этого мероприятия.

🔎 Задание № 4
Исходные данные: Правдина Наталия Александровна (ИНН 631940502021)

Вопрос: На какую сумму кинули Николая Михайловича в октябре 2012 года

Сила OSINT или как я деанонил ГРУшников

#тренировка
Пришло время следующего задания. Ведь приз сам себя не выиграет 😁

🔎 Задание № 5
Исходные данные:
314253605000043

1427479674937681142847951428459096929428724549968476142731931428452732332592

Вопрос: Где попить кофе? (нужно назвать адрес)

Бизнес-разведка. Что такое офшоры. Поиск по офшорам

Текстовая версия здесь - https://hacker-basement.ru/2020/07/04/bisnes-pazvedka-ofshori/

Linux Kodachi. Обзор системы и основных утилит

Текстовая версия здесь - https://hacker-basement.ru/2020/07/14/linux-kodachi-obzor-osnovnix-utilit/

​​✅ Стартуем вторую часть задач по поиску.

И сегодня у нас простая, но довольно интересная задача, которая имеет сразу несколько разных вариантов решения.

🔎 Задание № 6
У нас есть фотография ⬇️ нужно назвать адрес здания на котором нарисован этот рисунок.

Ответы, по прежнему, шлем мне @DStoun. Всем удачи!

Пробив по ВКонтакте. OSINT и социальные сети

Текстовая версия здесь - https://hacker-basement.ru/2020/07/20/probiv-vkontakte-osint/