Ребята из T.Hunter выпустили свой OSINT браузер на базе портативной Opera. В текущей версии выглядит как набор закладок для различных OSINT сервисов с упором в поиск по России. Как пре-бета версия- вполне годный инструмент, как аналог Venator - не хватает встроенный расширений и сервисов (хотя возможно для кого-то они и не нужны). В любом случае, на мой взгляд вполне годный старт.

Ну а я все таки останусь при своем мнение, что подобный браузер должен каждый специалист-поисковик сделать себе сам и под себя. Ну типа как меч для джедая :)

Ура, свершилось. Очень давно еще обсуждал эту тему по поводу малых штрафов за утечки.

Станут ли теперь компании лучше следить за своей безопасностью? Посмотрим.

Закон начинает работать.

Началась тряска среди ботов для пробива, таких как Глаз Бога, UsersBox, Persona Vigilans и др., все они теперь блокируют выдачу большинства данных, дабы не попасть под новые правки статьи УК РФ. Это дает понять, что владельцы ботов граждане Российской Федерации (про ГБ и так знали).

Но утечки пока не прекратились, базы данных всё так же сливают в сеть, и если кто-то захочет, то по этим БД как раз-таки человека и пробьёт.

Наблюдаем дальше.

P.S. сегодня постараюсь сделать пост по тутору с TOR Proxy.

В немного лучшем качестве

Гайд по анонимности ч. 2 (TOR Proxy)

Что на Windows, что на Linux, есть два способа поднятия торовского прокси на хосте. Либо чистый прокси без обфускаций через Tor Relay Scanner, либо через обфускацию мостов протоколом obfs4 (на винде сейчас используется lyrebird, произошедший от ScrambleSuit, но схожий с obfs4).

Запуск через Tor Relay Scanner довольно прост, весь тутор расписан на прикрепленной мною github странице. Перейдём к настройке запуска торовского прокси через протокол обфускации.

На Windows, что при скачивании отдельного сервиса tor, что при скачивании Tor Browser, необходимый плагин (сам протокол) уже есть в скачанных билдах, единственное осталось откуда-то взять сами мосты и прописать путь к обфускатору в нашем конфигурационном файле. Возьму на примере Tor Browser. Наш плагин находится здесь:

доп.путь\Tor Browser\Browser\Tor Browser\Tor\PluggableTransports\lyrebird.exe

Копируем этот путь, идем к нашему конфигурационному файлу и редактируем его:

доп.путь\Tor Browser\Browser\Tor Browser\Data\Tor\torrc

Здесь добавляем строчку:

ServerTransportPlugin obfs4 exec доп.путь\Tor Browser\Browser\TorBrowser\Tor\PluggableTransports\lyrebird.exe

Теперь берём отсюда мосты, и просто добавляем их в этот же конфигурационный файл.

На Linux необходимо сначала установить наш протокол через:

sudo apt install obfs4proxy

Устанавливаем тор:

sudo apt install tor

И редактируем наш конфигурационный файл в /etc/tor/torrc:

ServerTransportPlugin obfs4 exec /usr/bin/obfs4proxy

Мосты берём с того же источника.

Вот и всё. На винде просто запускаем Tor Browser (или службу tor), а на линухе запускаем службу через sudo systemctl start tor. Вуаля, всё работает :)

Хотел бы немного подытожить этот год, а именно рассказать о личных итогах и планах на следующий год.

Хочу сказать спасибо всем, кто подписался на этот канал, на мой первый небольшой проект, 0hat. Запустил я его именно в этом году, и это только начало его развития. Ставлю цель на следующий год охватить аудиторию, как минимум, в 500 человек. Постараюсь сделать посты ещё информативнее и ещё качественнее, а также сам устроить некоторые ивенты для вас.

Так же в этом году я сформировал свою CTF-команду, sekuritons. Благодарю всех, кто в неё вступил. Мы уже успели поучаствовать в нескольких CTF, и показали себя как быстроразвивающуюся команду. Поэтому в следующем году желаю всем нам стать ещё сильнее и показать, на что мы действительно способны. Лично я обязательно продолжу развивать свою команду и обучать своих сокомандников. Подготовлю для вас как можно больше полезных материалов и поучаствуем в ещё большем количестве ивентов. В Новом году желаю нам, самое главное, только побед! Кстати, кто хочет вступить в команду, присылайте свои «резюме» @z3rohat

Что ж, из остальных планов, в следующем году хочу наконец продолжить развиваться в теме Bug Bounty и начать сдавать свои первые репорты. Так же хочу получше выучить ЯП Python и Go, написать на них какие-нибудь тулзы и выложить в github (естественно тулзы по теме ИБ). А ещё хочу наконец найти работу.

Некоторые планы сюда постить не буду. Вот как только достигну их выполнения, обязательно о них расскажу)

А так, хотел бы сказать спасибо всем, с кем я в этом году познакомился и наладил связи. Благодаря вам узнал много чего нового, и некоторым из вас огромное спасибо за те эмоции, которые вы мне подарили.

Как говорится, как старый год проводишь, так новый и проведёшь. Поэтому каждому из вас желаю уходящий год провести только с позитивными эмоциями и заряженными на выполнение всех своих поставленных целей. С наступающим!🥳