А вот это очень полезный аддон для пентеста, обязательно себе сохраняйте)

Начинают сотрудничать для лучшей слежки ФБР за вами?)

Забавно однако.

Недавно захотел сменить оконный интерфейс на Kali Linux с оболочкой GNOME. А именно с X11 на Wayland, но офиц. тутор от разрабов Kali не помог, поэтому долго искал, что же ещё нужно для переключения на Wayland.

В итоге нашел, и теперь хочу поделиться с вами)

Полный набор команд, вводим по порядку:

sudo mkdir -p /etc/systemd/system/gdm.service.d





sudo ln -sf /dev/null /etc/systemd/system/gdm.service.d/disable-wayland.conf





sudo ln -s /dev/null /etc/udev/rules.d/61-gdm.rules





gsettings set org.gnome.mutter experimental-features '["kms-modifiers"]'





sudo reboot -f

P.S. В моем случае на системе были драйвера от NVIDIA, поэтому надо было вводить 3 и 4 команду. В случае, если у вас AMD или Intel, всё может сработать и без них

А вот и результаты взлома, как я и думал, утечка масштабная, как так получилось? Скорее всего причиной стал либо человеческий фактор, либо внутренний злоумышленник.

Как такая крупная компания не замечала вмешательство целый месяц - другой вопрос)

ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:

Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/

Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/

Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier

Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/

Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com

Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda

Гайд по анонимности ч. 1 (Proxychains)

Как работает подключение через проки-сервер объяснять не буду, материалов по этому поводу в Интернете уйма. Перейдём сразу к делу.

Если Proxychains не установлен, устанавливаем его через:

sudo apt-get install proxychains

Сразу же переходим к редактированию конфигурационного файла Proxychains:

sudo nano /etc/proxychains.conf

Тут в глаза бросаются три настройки:
-dynamic_chain: читает прокси, в том порядке, как вы их задали, пропуская нерабочие
-random_chain: берет их в произвольном порядке
-strict_chain: то же, что и dynamic_chain, только не пропускает мертвые

По дефолту раскомментирована опция strict_chain, рекомендую её закомментить и раскомментить dynamic_chain.

Листаем в самый низ файла, видим что по дефолту прописан лишь один прокси, а именно TOR (если хотите гайд по правильной установке прокси TOR, ставьте побольше реакций на этот пост). Можем добавить ещё socks4/socks5 прокси-серверов, их берём из Интернета.

Ну а далее дело остается за малым, прописываем:

proxychains "утилита"

К примеру через прокси можем запустить браузер:

proxychains firefox

ПОИСК ПО EMAIL. ИНСТРУМЕНТАРИЙ:

Анализ заголовка письма

🖥MXToolbox.com

Сервисы поиска по утечкам сетевых сервисов.

🖥 haveibeenpwned.com
🖥 monitor.mozilla.org
🖥 intelx.io

Сервисы поиска корпоративной электронной почты.

🖥 hunter.io
🖥 www.skymem.info

Поиск в сети

💻 https://github.com/megadose/holehe
Привязка почты к интернет сервисам

🖥 www.infoga.io
информация об учетных записях по электронной почте из общедоступных источников (поисковые системы, серверы ключей PGP, Shodan)

💻 Dorks

📑site:xxxxx intext:yyyyy@yy.yy
Поиск электронной почты на страницах определенного сайта

favicorn - тулза для поиска сайтов по фавиконкам.

Ищет сайты среди 10 платформ (ZoomEye, Shodan, Fofa, VirusTotal, BinaryEdge, Netlas, Censys, ODIN, CriminalIP, HunterHow). Очень полезная тулза для бб и пентестов, рекомендую себе в заметки добавить. Так же в репо добавлены похожие инструменты.

Ребята из T.Hunter выпустили свой OSINT браузер на базе портативной Opera. В текущей версии выглядит как набор закладок для различных OSINT сервисов с упором в поиск по России. Как пре-бета версия- вполне годный инструмент, как аналог Venator - не хватает встроенный расширений и сервисов (хотя возможно для кого-то они и не нужны). В любом случае, на мой взгляд вполне годный старт.

Ну а я все таки останусь при своем мнение, что подобный браузер должен каждый специалист-поисковик сделать себе сам и под себя. Ну типа как меч для джедая :)

Ура, свершилось. Очень давно еще обсуждал эту тему по поводу малых штрафов за утечки.

Станут ли теперь компании лучше следить за своей безопасностью? Посмотрим.

Закон начинает работать.

Началась тряска среди ботов для пробива, таких как Глаз Бога, UsersBox, Persona Vigilans и др., все они теперь блокируют выдачу большинства данных, дабы не попасть под новые правки статьи УК РФ. Это дает понять, что владельцы ботов граждане Российской Федерации (про ГБ и так знали).

Но утечки пока не прекратились, базы данных всё так же сливают в сеть, и если кто-то захочет, то по этим БД как раз-таки человека и пробьёт.

Наблюдаем дальше.

P.S. сегодня постараюсь сделать пост по тутору с TOR Proxy.