Маскируясь под Google Play Services, троян устанавливается через вредоносный дроппер, загружаемый с фишинговых сайтов, стилизованных под известные финансовые платформы

Содержание руководства:
1. Что такое DNS через HTTPS?
2. Как соотносятся DNS поверх HTTPS, DNSSEC, DNSCrypt, DNS поверх TLS
3. Способы включения DNS через HTTPS (DoH)
4. Публичные сервера имён с поддержкой DNS через HTTPS
5. Как включить DNS через HTTPS (DoH) в веб-браузерах
6. Как включить DNS через HTTPS (DoH) для всех приложений
7. Как настроить dnscrypt-proxy
8. Проверка работы dnscrypt-proxy
9. Настройка dnscrypt-proxy для использования с IPv6

Ключевые функции:
⏺использует Shannon Entropy для поиска приватных ключей
⏺может искать по логам git
⏺распаковывает сжатые архивы (например, zip, tar.gz и т.д.)
⏺поддерживает продвинутый поиск на основе простых правил (подробности ниже)
⏺ищет пароли, прописанные в исходном коде или обычных файлах
⏺полностью настраиваемая

В МВД приводят пример: самым молодым выявленным участником этой схемы стал десятилетний ребёнок, передавший доступ к своему аккаунту за 1,5 тысячи рублей

Содержание статьи:
⏺Примеры атак. Что и как взламывают
⏺Киберэксперимент и взлом 28 000 принтеров
⏺Робот-пылесос — это троянский конь
⏺Как мышка давала права администратора: уязвимость Windows без эксплойтов
⏺Один дома 2.0: дом ловушка
⏺Взлом умных зубных щеток для DDoS-атаки
⏺Корень проблем IoT: между архаикой и халатностью

Из полусотни утилит для маскировки одних файлов внутри других мы отобрали всего семь

Privoxy имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности и вкусы

Такие cheat-листы могут быть полезны при аудите безопасности и подготовке к экзамену OSCP

В этой статье вы узнаете о парочке интересных проектов, которые предлагают окунуться в мир исходного кода всевозможных троянов, ботнетов, кейлоггеров, стиллеров, червей и т.д.

Может использоваться для выполнения легитимных задач, однако чаще всего применяется в кибератаках

Некоторые возможности ClatScope:
⏺DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
⏺Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
⏺Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
⏺Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
⏺Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
⏺Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие

В шпаргалке собраны:
⏺Инструменты с открытым исходным кодом
⏺Фирменные инструменты (Proprietary Tools)
⏺Мобильные инструменты криминалистики
⏺Инструменты сетевой криминалистики
⏺Инструменты криминалистики памяти
⏺Live Forensics Tools
⏺Инструменты для создания образа диска
⏺Инструменты для анализа файлов
⏺Инструменты для стеганографии
⏺Инструменты для восстановления данных
⏺Инструменты облачной криминалистики
⏺Криминалистика браузера/Интернета
⏺OC Forensics
⏺Форензика реестра
⏺Анализ электронной почты
⏺Анализ вредоносных программ