Ключевые функции:
⏺использует Shannon Entropy для поиска приватных ключей
⏺может искать по логам git
⏺распаковывает сжатые архивы (например, zip, tar.gz и т.д.)
⏺поддерживает продвинутый поиск на основе простых правил (подробности ниже)
⏺ищет пароли, прописанные в исходном коде или обычных файлах
⏺полностью настраиваемая

В МВД приводят пример: самым молодым выявленным участником этой схемы стал десятилетний ребёнок, передавший доступ к своему аккаунту за 1,5 тысячи рублей

Содержание статьи:
⏺Примеры атак. Что и как взламывают
⏺Киберэксперимент и взлом 28 000 принтеров
⏺Робот-пылесос — это троянский конь
⏺Как мышка давала права администратора: уязвимость Windows без эксплойтов
⏺Один дома 2.0: дом ловушка
⏺Взлом умных зубных щеток для DDoS-атаки
⏺Корень проблем IoT: между архаикой и халатностью

Из полусотни утилит для маскировки одних файлов внутри других мы отобрали всего семь

Privoxy имеет гибкую конфигурацию и может быть настроен под индивидуальные потребности и вкусы

Такие cheat-листы могут быть полезны при аудите безопасности и подготовке к экзамену OSCP

В этой статье вы узнаете о парочке интересных проектов, которые предлагают окунуться в мир исходного кода всевозможных троянов, ботнетов, кейлоггеров, стиллеров, червей и т.д.

Может использоваться для выполнения легитимных задач, однако чаще всего применяется в кибератаках

Некоторые возможности ClatScope:
⏺DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
⏺Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
⏺Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
⏺Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
⏺Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
⏺Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие

В шпаргалке собраны:
⏺Инструменты с открытым исходным кодом
⏺Фирменные инструменты (Proprietary Tools)
⏺Мобильные инструменты криминалистики
⏺Инструменты сетевой криминалистики
⏺Инструменты криминалистики памяти
⏺Live Forensics Tools
⏺Инструменты для создания образа диска
⏺Инструменты для анализа файлов
⏺Инструменты для стеганографии
⏺Инструменты для восстановления данных
⏺Инструменты облачной криминалистики
⏺Криминалистика браузера/Интернета
⏺OC Forensics
⏺Форензика реестра
⏺Анализ электронной почты
⏺Анализ вредоносных программ

Содержание статьи:
1. Что такое прокси, чем они различаются, виды прокси
2. Анонимность прокси
3. Где скачать списки прокси
4. Как включить прокси
5. Как самому проверить анонимность прокси
6. Другие способы выявления прокси
7. Заголовки запроса браузера Tor