t.me/ITSAFELY

Взлом почты Gmail с помощью XHYDRA

2020-12-25T11:49:19.160Z

Наверняка все вы знаете, что такое xhydra, но я не рассказывал вам, как подобрать пароль к почте.

Реализация атаки перебором для почтовых ящиков на протоколе smtp работает быстрее и стабильней, чем стандартные запросы на форму входа на сайте. Автоматизировать весь процесс будет утилита xHydra.

Использование xHydra. Сначала качаем гидру:

apt install hydra

И пишем вот такую команду для запуска брута:

hydra -l почта -P путь к словарю -s 465 smtp.gmail.com smtp -v -V -f -t 1 -e nrs -S

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram

Верховная Рада Украины узаконила тотальную слежку за своими гражданами

2020-12-21T07:16:09.242Z

Депутаты Рады на днях снова приняли законопроект об электронных коммуникациях. Разговоры о нем велись уже некоторое время, однако его принятие откладывалось.

Теперь же:

• Депутаты позволили властям без всяких решений судов ограничивать интернет и мобильную связь в зоне проведения "антитеррористической операции". Проводится митинг — эту зону назовут зоной "антитеррористической операцей" и в прилегающих районах смогут отключать интернет или мобильную связь.

• Введена обязанность всех провайдеров подключиться к единой системе оперативно-розыскных мероприятий. Подключение спецслужб к "сети" должно быть постоянным.

• Провайдеры обязаны фиксировать и хранить все действия пользователя как мобильной связи, так и интернета. В случае операторов мобильной связи это значит, что они обязаны записывать все разговоры своих абонентов. Причем срок хранения этих данных не ограничен.

Все затраты по слежке за украинцами возложены на самих операторов. Черный рынок персональной информации о украинцах приобретет гигантские масштабы.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram

Facebook могут заставить продать Instagram и WhatsApp через суд

2020-12-11T00:25:10.636Z

Facebook Inc может быть вынуждена продать свои ценные активы WhatsApp и Instagram после того, как Федеральная торговая комиссия США и почти каждый американский штат подали иски, обвиняя компанию в нарушении антимонопольного законодательства.

Комиссия отмечает, что компания Facebook применяет систематическую стратегию для устранения угроз ее монополии. В эту стратегию входит приобретение в 2012 году перспективного конкурента Instagram, покупка мессенджера WhatsApp в 2014-м, а также введение антиконкурентных условий для разработчиков программного обеспечения.

"Такой образ поведения наносит ущерб конкуренции, оставляет потребителям мало возможностей для выбора личных социальных сетей и лишает рекламодателей преимуществ конкуренции", – говорится в сообщении ведомства.

Поэтому торговая комиссия через суд хочет добиться:

Продажи ряда активов Facebook, включая Instagram и WhatsApp
Запрета Facebook навязывать антиконкурентные условия разработчикам программного обеспечения
Обязательство для Facebook запрашивать предварительное уведомление и одобрение для будущих слияний и поглощений

Знаете, что самое интересное в этой ситуации? Американские политики сами же несколько лет назад одобрили приобретение Instagram и WhatsApp, а теперь дают заднюю и пытаются показать силу. Идиотские игры политиков. Дуров правильно говорил про Запад в контексте бизнеса.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram

За тобой следят через URL-адрес

2020-12-07T23:27:41.973Z

Приветствую, друзья! Наверняка вы замечали, что некоторые ссылки имеют довольно странный вид, например, они чрезмерно длинны, или, напротив, слишком коротки, либо включают в себя такие элементы, как source или referral. Пример ссылки: https://example.com/?source=thisIstheSiteIvisitedBefore

Такие ссылки часто используются для вашего отслеживания, точнее, для отслеживания посещений вами ресурсов с целью сбора статистики и других данных.

Обнаружив в адресной строке подобную ссылку, вы можете удалить всё лишнее вручную, но будет проще передать это дело ClearURLs — расширению для Firefox и Chrome, предназначенному для очистки URL от добавленных в адрес ресурсов отслеживающих элементов.

ClearURLs — это проект с открытым исходным кодом. В нём есть «правила», по которым дополнение обнаруживает и удаляет нежелательное содержимое из URL. Вам не нужно ничего делать после установки расширения, оно просто работает. Согласно официальной странице, существует в общей сложности аж 130 правил, используемых ClearURLs, чтобы защитить вас от этих отслеживания.

Google Chrome // Firefox

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram

Telegram получил новую функцию

2020-12-06T22:09:40.168Z

Мессенджер Telegram получил функция группового звонка, пока она работает только в тестовых сборках программы.

Функция называется Voice chat (Голосовой чат), сообщает официальный блог мессенджера. Такой чат может создать администратор на основе публичной группы. Общаться в нем смогут участники сообщества или администраторы, нужный параметр задается перед звонком.

Сейчас голосовые чаты доступны в бета-версии Telegram 7.3 для Android. Ожидается, что вскоре новая функция появится в обычном релизе мессенджера, она заработает после обновления.

При этом видеозвонки в мессенджере тестируются с августа, однако до недавнего времени такая связь работала только между двумя пользователями.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram

«ИИ — не просто хайп, его надо контролировать»: что думает Путин об искусственном интеллекте

2020-12-05T15:38:12.067Z

4 декабря проходит второй день конференции AI Journey 2020, которую организовал «Сбербанк». В этот раз одним из участников дискуссии выступил президент России Владимир Путин: он рассказал о том, как искусственный интеллект собираются развивать в РФ, почему на нём нужно сфокусироваться уже сейчас и объявил о планах по регулированию отрасли.

"На создание и внедрение этих технологий мы направляем серьезные ресурсы - и финансовые, и административные", - напомнил Владимир Путин. "И речь здесь не про то, чтобы освоить эти средства, закупить статусные гаджеты или другую бытовую технику", - предостерег он.

"Искусственный интеллект - это не так называемый модный хайп, не престижное веяние, которое завтра, послезавтра вообще выветрится, пройдет. Нет, этого не случится", - подчеркнул президент.

"Мировая история знает немало случаев, когда крупные глобальные корпорации и даже страны проспали технологический рывок и были в одночасье сметены с исторической сцены", - продолжил Путин, не став приводить "печальные для этих стран и народов примеры". "Их много. А мы должны помнить об этом", - подчеркнул он.

"Нам предстоит взяться за вопросы принципиально нового уровня сложности, - сказал президент. - Это непростой экзамен для многих на способность отказаться от ветхих представлений, шаблонов и стереотипов, на готовность меняться самим, учиться и вести за собой". "Технологическая трансформация - это вдохновляющий вызов", - заключил Путин.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram

Как в Watch Dogs: iPhone взломали по Wi-Fi

2020-12-02T23:55:03.053Z

Исследователь безопасности из Google Project Zero Иан Бир нашёл уязвимость в iOS, которая позволяла хакерам захватить контроль над устройством через Wi-Fi. С её помощью можно было читать электронную почту пользователя, загружать снимки, прослушивать микрофон и многое другое.

Оказалось, что проблема связана с протоколом AWDL (Apple Wireless Direct Link), запатентованным Apple. С его помощью, например, работает такая функция, как AirDrop, которая используется для передачи фотографий и прочих файлов. Биру удалось взломать систему путём переполнения буфера AWDL. Кроме этого, он смог также активировать функцию, если она была отключена ранее. Поскольку AWDL является одной из самых привилегированных частей iOS, эксплойты можно было запустить на устройстве без каких-либо подозрений для системы.

Биру удалось создать несколько способов эксплуатации уязвимости. Одна из атак была основана на том, что эксперт устанавливал руткит, который захватывал доступ над всеми персональными данными пользователя, включая пароли, криптографические ключи, снимки и многое другое. Для этого он использовал ноутбук, Raspberry Pi и несколько адаптеров Wi-Fi. На получение доступа уходило около двух минут, но, по словам Бира, время можно сократить до нескольких секунд.

«Это фантастическая работа, и это действительно серьёзно. Тот факт, что вам не нужно взаимодействовать со своим телефоном, чтобы это произошло, действительно пугает. Суть этого взлома заключается в том, что вы просто идёте с телефоном в кармане, а в это время кто-то проникает в него путём хитроумных эксплойтов», — заявил исполнительный директор Google Project Zero Крис Эванс.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram

Несколько онлайн-чекеров

2020-11-30T22:54:12.790Z

1) old.vkch.ru - чекер аккаунтов Вконтакте (number:pass, mail:pass)
Работает давно на своих проксях, можно юзать rucaptcha.

2) checkz.net/tools/mail-access-checker - чекер почт на валидность
Шустрый (как для онлайна) чекер ЗАБУГОР почт, работает на своих проксях , обходит капчу.

3) checkz.net/tools/steam-account-checker - чекер Steam (login:pass)
Работает по аналогии чекера почт, обходит капчу, чекает баланс и игры на аккаунте. Минусы - работает медленно (на одном потоке), не чекает баны.

4) checkz.net/tools/netflix-account-checker - чекер Netflix (mail:pass)

5) checkz.net/tools/reddit-account-checker - чекер Reddit (login:pass)

6) checkz.net/tools/lol-account-checker - чекер League of Legends (login:pass)

7) checkz.net/tools/valorant-account-checker - чекер Valorant (login:pass)

8) checkz.net/tools/nordvpn-account-checker - чекер NordVPN (mail:pass). Работает по аналогии чекера почт.

9) checkz.net/tools/spotify-account-checker - чекер Spotify (mail:pass)

10) checkz.net/tools/mobile-legends-account-checker - чекер Mobile Legends (mail:pass)

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram

Роскомнадзор призвал IT-компании создавать отечественные видеохостинги

2020-11-29T23:09:07.348Z

После того, как в Госдуму РФ был внесен законопроект, который сможет ограничить доступ к YouTube, Facebook и Twitter, роскомнадзор обратился к ведущим российским IT-компаниям с просьбой создать отечественные видеохостинги и принять участие в их популяризации. Все под предлогом, что YouTube запретил создание каналов российским СМИ «ANNA NEWS»

Кроме того Роскомнадзор порекомендовал российским журналистам, СМИ и блогерам переходить на отечественные платформы, ибо на западных то и дело, что «блокируют и ограничивают» свободу слова.

Весь мир смеялся над нами, когда Роскомнадзор эпилептично блокировал половину интернета... Но по мнению РКН это все коварные западные хостинги ограничивают свободу.

Что я думаю по этому поводу, так это то, что ясен курс людей на верху — использовать все возможные средства, чтобы вытащить людей из иностранных сервисов и затянуть в подконтрольные только им хостинги и социальные сети, дабы превратить их все в подобие VK с тюремными сроками за лайки и репосты

Само собой, и на YouTube есть цензура, но когда РКН обвиняет кого-то в ограничении свободы слова – это очень смешно

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram

Ловушки для хакеров

2020-11-29T00:03:48.109Z

Никогда не знаешь, что может ждать тебя за стандартным баннером.

Главный посыл этой статьи — всегда используй инструменты анонимности в сети. Ведь никто точно не знает, действительно ли это Apache сервер, или очередная подготовленная ловушка.

Что такое Honeypot?

Honeypot — ресурс-приманка, который создан для привлечения внимания хакеров. Как правило, под приманку создают уязвимый ресурс с открытым портом или публично доступным эксплоитом. Это может быть как отдельный выделенный сервер, так и сетевой сервис. Цель одна — собрать максимальное количество данных и посмотреть, какие атаки и техники используются для взлома сервиса.

Вот так выглядит современная опенсорсная ловушка tpotce с интерфейсом kibana, которая позволяет получать данные в режиме реального времени. Можно отслеживать IP, операционные системы, отпечаток браузера, а также другие параметры.

Как запустить свою Honeypot?

Для наглядного примера, установим Pentbox на Kali Linux. Функционал позволяет открывать различные порты и "слушать" входящие соединения. Чтобы установить выполняем следующие команды.

https://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz tar -zxvf pentbox-1.8.tar.gz cd pentbox/ ./pentbox.rb

Если все прошло успешно, увидим интерактивное меню.

Для быстрого запуска выбираем Network tools -> Honeypot, а потом Fast Auto Configuration. После успешного запуска увидим такое сообщение: "HONEYPOT ACTIVATED ON PORT 80".

Чтобы проверить работоспособность нашей ловушки достаточно перейти на IP адрес машины в браузере. При переходе получаем вот такое сообщение:

Веб страница Pentbox

В этот момент получаем сообщение об успешном открытии в консоли браузера. Вот такие данные прилетают при стандартной настройке.

Для ручной настройки выбираем Network tools -> Honeypot, а потом Manual Configuration. Далее указываем любой порт, который будет доступен, ответ, который будет возвращаться и выбираем, нужно ли записывать логи. Приятный бонус — звуковое оповещение при подключении.

Пытаемся подключиться через telnet по IP и 21 порту, используем значение member. В итоге получаем false message, а логи прилетают в консоль программы.

Логи Pentbox

Pentbox имеет простой и наглядный функционал. Более продвинутые ловушки имеет намного больший функционал и могут одновременно работать с разными портами, показывать детальную статистику в реальном времени, а также оповещать при появлении новых атак или активности.

Ищем ловушки на Shodan

Важно понимать, что honeypot требует грамотной настройки иначе его можно просто взломать. Также нужно учитывать, что ловушки можно маскировать, как под сервера Nginx, так и операционные системы Windows XP. В не зависимости от портов, как было продемонстрировано выше.

Посмотрим, откровенно дефолтные настройки для популярных ловушек:

Honeypot POP3 server

Welcome hacker, to my honeypot

Шодан запустил сервис, который позволяет оценить рейтинг ловушки. Достаточно ввести IP, чтобы оценить правдоподобность сервера. Все относительно и при грамотной конфигурации невозможно обнаружить приманку. Поэтому нужно использовать инструменты для анонимизации.

Заключение

В последнее время существенно увеличилось количество honeypots. Многие компании размещают ловушки перед своим фаерволом чтобы отслеживать атаки, и попытки скомпрометировать систему. Только на GitHub опубликовано 232 проекта, которые позволяют поднимать фейковые ресурсы и логировать активность. Я рекомендую использовать инструменты для обеспечения базовой анонимности. Ведь никогда не знаешь, что может ждать тебя за стандартным баннером.

«Ростелеком» расставит приманки для хакеров

«Ростелеком» предложил телеком-компаниям заманивать хакеров на сервера-ловушки, чтобы собирать информацию о новых методах кибератак. Однако эксперты предупреждают, что такие объекты могут сами стать источником заражения

Рабочая группа по направлению «Информационная безопасность» национальной программы «Цифровая экономика» на заседании в пятницу, 29 ноября, рассмотрела концепцию создания системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру России. Это следует из материалов группы, копия которых есть у РБК, их подлинность подтвердил руководитель группы и президент компании InfoWatch Наталья Касперская.

Автор концепции — «Ростелеком». Как пояснила представитель компании Наталья Лезина, речь идет о создании на инфраструктуре операторов так называемых ханипотов (от англ. honeypot — «горшочек с медом») — специального софта, который имитирует работу уязвимого устройства или сервера. Обнаружив приманку, злоумышленники, вероятнее всего, попытаются проникнуть в сеть компании именно через нее. Программа записывает все действия хакеров на сервере, затем их анализируют специалисты по кибербезопасности. Также «Ростелеком» предложил наладить информационный обмен о новых методах кибератак между операторами связи.

Идея «Ростелекома» не предполагает государственного финансирования проекта, операторы установят системы сбора данных о кибератаках самостоятельно. Точную стоимость системы в компании не раскрывают, отмечая, что она зависит от метода реализации. По мнению руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, в масштабе бизнеса эти расходы будут не очень значительны, большая часть средств уйдет на подбор специалистов и на улучшение системы защиты на основании полученных данных.

По словам представителя «Ростелекома», рабочая группа «в целом одобрила идею». «Концепция верхнеуровнево обсуждалась с регуляторами и была представлена телеком-сообществу. Отзывы в целом положительные», — сказал он.

Крупнейшие операторы в целом также поддержали идею «Ростелекома». «На данный момент это только концепция, существует ряд открытых вопросов, но мы надеемся разрешить их совместно в рамках отрасли при более глубокой проработке», — заявил директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Представитель «ВымпелКома» добавил, что компания готовит свои комментарии и обязательно включится в проработку инициативы. Представитель МТС Алексей Меркутов сообщил, что компания готова рассматривать такого рода объединения, но «исключительно на паритетных началах с учетом интересов всех сторон».

Зачем защищать телеком-инфраструктуру

Специалисты в сфере информационной безопасности называют телеком-операторов одними из наиболее заинтересованных пользователей ханипотов. Эксперт в области безопасности телекоммуникационных систем Positive Technologies Дмитрий Касымов говорит, что опорные сети операторов в принципе нельзя назвать защищенными. «При проведении аудитов безопасности мы выявляем множество уязвимостей, которые позволяют злоумышленникам оставить абонентов без связи, прослушать их разговоры и перехватить SMS, пользоваться услугами связи за их счет и даже обойти системы тарификации оператора. Эти недостатки безопасности уже эксплуатируются хакерами, в том числе для кражи денег с банковских счетов абонентов», — объяснил он.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram