Шалом, ахи! Че там, вкусно кушаешь? Есть на криптокошеле денюжка? А что, если я тебе скажу, что всего этого ты можешь лишиться одного дня? Тебя это не коснётся? Уверен? На всякие, почитай!

Рекомендации по безопасному хранению криптовалют и токенов

• Не держите все средства в одном месте. Отделите те, которые вам не нужны в ближайшее время, и храните их на холодных кошельках. Их может быть несколько: аппаратный, с мультиподписью, с приватным ключом в криптоконтейнере. В экстренной ситуации вы можете жертвовать одним или двумя из них.
• Используйте отдельные компьютеры для работы с криптой. Они должны быть стоить дешевле, чем ваши криптоактивы. На них не должно быть ничего лишнего: только проверенное ПО от производителя. Не заходите в интернет, не играйте в игры и не открывайте документы на этих компьютерах.
• Обеспечьте отказоустойчивость системы. Самая частая причина потери данных - поломка жесткого диска. Чтобы избежать этого, используйте RAID массивы с зеркалированием. Это когда два диска работают как один, и если один сломается, вы можете заменить его на новый без потери данных.
• Делайте резервные копии всех кошельков. Вы должны быть готовы к тому, что ваша система может быть уничтожена или украдена. Поэтому шифруйте и отправляйте бэкапы в разные места: облако, почта, флешка, смартфон и т.д. Следуйте расписанию резервного копирования и периодически проверяйте актуальность и доступность бэкапов.
• Шифруйте все устройства и сервисы. Вы должны предполагать, что злоумышленники могут получить доступ к вашему компьютеру, телефону, флешке или почте. Поэтому не дайте им возможности использовать вашу информацию против вас. Шифруйте все, что можно: системные разделы, смартфоны, архивы, бэкапы. Ставьте пароли на загрузку и разблокировку смартфона. На компьютерах не должно быть учетных записей без паролей. На веб сервисах включайте двухфакторную аутентификацию. Используйте надежные и разные пароли на все сервисы и устройства. Меняйте их регулярно.

Как обезопасить свои программы и устройства от взлома?

• Будьте внимательны к обновлениям программ. Злоумышленники могут использовать их для внедрения вредоносного ПО. Например, с кошельком Electrum или с поддельными окнами обновления браузера. Обновляйтесь только с официальных сайтов и проверяйте подлинность файлов.
• Не оставляйте свои устройства без присмотра. Злоумышленники могут подключить к ним устройство, эмулирующее клавиатуру, и запустить эксплоиты. В Windows запретите автоматическую установку драйверов и устройств через политику «Запретить установку устройств, не описанных другими параметрами политики».
• Что делать, если вы обнаружили взлом?
• Отключите компьютер от сети и проверьте, что было похищено.
• Переведите оставшиеся криптовалюты и токены на другие кошельки, созданные на чистом компьютере. Можно использовать временные адреса в веб-кошельках.
• Отследите, куда ушли монеты. Если это биржи или онлайн кошельки, напишите им в саппорт об инциденте с деталями. Позвоните им, если возможно, и подчеркните срочность ситуации.
• Смените все пароли с чистого компьютера. На зараженном компьютере мог быть кейлоггер. Пароли должны быть надежными и разными. Меняйте их два раза: временно и постоянно.
• Сохраните в бэкап всю нужную информацию с компьютеров, смартфонов и планшетов. Не сохраняйте исполняемые файлы и другие файлы, которые могут быть заражены. Шифруйте бэкап и делайте несколько копий в разных местах.
• Очистите все флэшки, жесткие диски, сбросьте смартфон до заводских настроек. Если вы работаете с важной информацией или большими суммами, лучше поменять всю аппаратную часть, так как некоторые трояны могут прописываться в жестких дисках или BIOS.

Как выбрать архитектуру для хранения криптоактивов в зависимости от ваших потребностей?

1. Если вам нужно хранить небольшие суммы и иметь оперативный доступ к ним, вы можете использовать онлайн кошелек. Это удобный и быстрый способ, но не очень безопасный. Поэтому на таком кошельке не стоит держать суммы, потеря которых будет болезненной. Вы также должны сделать бэкапы закрытых ключей, зашифровать их и разослать в несколько мест. Убедитесь, что у вас есть доступ к кошельку и со смартфона.
2. Если вам нужно хранить разные суммы и иметь постоянный доступ к ним, вы можете использовать комбинацию онлайн кошелька и холодного кошелька на отдельном сервере. Для этого вам нужно собрать сервер с RAID 1 массивом, зашифровать его и установить на него кошелек. Сервер можно поставить в дата-центр на имя друга или фирмы. Вы также должны сделать бэкапы ключей с обоих кошельков, зашифровать их и разослать в десяток мест. Для доступа к серверу вы можете использовать отдельный ноутбук или моноблок с зашифрованным диском, который не будет использоваться для других целей. Таким образом, вы будете иметь постоянный доступ к своим активам с веб кошелька и возможность пополнять его с холодного хранилища. Это более безопасный и надежный способ, но он требует дополнительных затрат на оборудование и обслуживание.
3. Если вам нужно хранить значительные суммы и иметь оперативный доступ только к части из них, вы можете использовать несколько холодных кошельков разных типов. Например, вы можете использовать аппаратные кошельки, отдельные ноутбуки для разных видов активов и т.п. Самый большой холодный кошелек будет оффлайн и храниться в надежном месте, например, в банковском хранилище или депозитарии. Для него вы можете подготовить компьютер без жестких дисков, который будет загружаться с CD диска с загрузочным линуксом, утилитой для подписи транзакций и зашифрованным приватным ключом. Вы также должны сделать бэкапы всех кошельков и ключей, зашифровать их несколькими слоями и разослать в разные места и устройства. Таким образом, вы будете иметь доступ к своим активам с нескольких кошельков, которые можно использовать по мере необходимости. Если вы подозреваете, что один из кошельков скомпрометирован, вы можете его отключить или сдать злоумышленникам, не раскрывая информацию об остальных хранилищах. Для перевода с оффлайн кошелька вы должны переместиться в безопасную локацию, загрузиться с CD диска, расшифровать ключ, подписать транзакцию оффлайн и перенести ее на компьютер с доступом в сеть для отправки. Это самый безопасный и надежный способ, но он требует большой осторожности и дисциплины.

История началась с электронного письма, полученного на мою личную почту от Сары Тэйлор, старшего рекрутера в компании по поиску персонала. В этом письме было несколько интересных моментов:

• Письмо было отослано на электронную почту, которую я использую для рабочих целей и не использую при регистрациях на сайтах;
• Письмо пришло с sarah@mhspartners.com, домен, который зарегистрирован и настроен должным образом в записях DNS, что способствует максимально возможной доставке до получателя;
• Содержимое в письме написано грамотно, намеренно расплывчато, подходит под любой контекст (для охвата бОльшей аудитории), но не имеет никаких ссылок, которые обычно присутствуют в скам письмах.

Вот оригинал письма:

Они нашли меня на Linkedin, и заинтересованы во мне. Ждут ответного письма, если мне тоже интересно это.

На этом моменте мы имеем несколько целей:

1. Понять, за что можно зацепиться, какие следы могли оставить злоумышленники за этой электронной почтой. Это позволит провести более широкий анализ и получить больше информации.
2. Выяснить, является ли эта компания легитимной.
3. Понять конечную цель отправителя. Чего он хочет добиться?

ПЕРВОНАЧАЛЬНАЯ РАЗВЕДКА​

Начнём с доменного имени электронной почты (@mhspartners.com).

Сайт mhspartners.com выглядит хорошо собранным, с большим количеством информации

Несмотря на это, дальнейшее исследование сайта выявляет некоторые аномальные моменты:

• Нет телефона в «contact us» (странно для hr компании);
• Поиск их адреса в Гугле не дал результат;
• Нет политики конфиденциальности/пользовательского соглашения на сайте;
• На сайте написано copyright 2020 (устаревшая дата);
• Логотип обобщённый (с Shutterstock).

Вот логотип, используемый на сайте:

Обычный обратный поиск по картинкам выдал результат с Shutterstock.

Проводя сканирование по домену в SpiderFoot мы получили полную картину инфраструктуры домена. Мы видим присутствие Cloudflare как главного DNS сервиса и обратного прокси сервера (Обратный прокси (реверс-прокси) — это сервер, который находится перед веб-серверами и пересылает запросы от клиента (например, от браузера) на эти веб-серверы). Таким образом мы не знаем адреса настоящих серверов, на которых этот домен размещён. В этом нет ничего плохого и это довольно стандартная практика, но она ограничивает то что мы можем собрать и из-за этого придется проводить более глубокий анализ.

ДВИГАЕМСЯ ГЛУБЖЕ

Домен имеет 15-ти летнюю историю и имел 3 главных периода активности (2007-2010, 2014-2018, август 2022-по настоящее время (прим. статья написана 5 октября 2022). Я исследовал полную активность домена DNS используя CompleteDns (https://completedns.com/)

Все попытки деанонимизировать сайт стоящий за Cloudflare не привели к успеху: проверка SSL сертификатов, значка вебсайта (тот, что появляется у вас в браузере во вкладке. Про это (favicon icon) рано или поздно сделаем перевод одной интересной статьи, если будет много желающих), поиск поддоменов за периметром Cloudflare (для этого можно использовать Censys (https://censys.io/) и Shodan (https://www.shodan.io/)).

Используя свой почтовый клиент я извлек оригинальные заголовки из письма, которые я получил и вставил их в Mxtoolbox (https://mxtoolbox.com/EmailHeaders.aspx), чтобы определить ip адрес отправителя. Этот способ очень полезен, когда домен не от бесплатного email провайдера (gmail, yahoo и так далее), а от частного домена. Анализ заголовков SMTP выдал ip адрес 54.240.8.16 и SMTP сервер размещён на AWS (источник: Mxtoolbox)

Также видно, что для отправки письма использовался SES Амазона (Simple Email Service), но MX записи домена указывают на то, что злоумышленник использовал инфраструктуру гугла для получения писем (SpiderFoot HX, через DNS модуль). Письмо, полученное с этого домена датируется 2 сентября, день после изменений DNS на Cloudflare.

Информация из DNS TXT приходит на помощь нам здесь, особенно SPF Records, связанные с доменом mhspartners.com

Запись здесь показывает, что два ip и один домен (размещён на Namecheap) авторизованы на отправку почты от домена mhspartners.com, но есть одна странность, никаких указаний в записях SPF о том какой был ip AWS. Обычно сервисы массовой рассылки сообщений присутствуют в DNS TXT записях.

Даже анализ широкого диапазона адресов, которые проскакивают в SPF записях ниже, не выявила никакой связи с ip AWS.

Проверка SPF не привела к mhspartners.com, но привела к ****@amazonses.com. Самой очевидной причиной этого было использовать одну выделенную инфраструктуру для отправки писем и другую для получения. При проверке ip 198.54.120.99, который был в SPF записях, мы находим только один активный домен (источник: SpiderFoot HX’s DNS module):

Анализируя записи DNS gogoso.us мы видим, что один из главных китайских почтовых сервисов qq.com авторизован для отсылки писем (источник: SpiderFoot HX’s DNS module).

Записи MX также подтверждают использование китайского провайдера (источник: dnslytics.com)

Анализируя два ip адреса, которые связаны с SPF записями домена и анализируя их сервисом по проверке объёмов писем на ip от talosintelligence.com мы видим, что активность обоих ip сконцентрирована в период получения сообщений и есть резкие скачки отправки в определенные моменты и резкое снижение в другие.

История объема писем для ip 198.54.120.224

История объема писем для ip 198.54.120.99

НАХОДИМ БОЛЬШЕ СЛЕДОВ​

Давайте подумаем что мы нашли: управляющий доменным именем и создатель сайта запустили кампанию по отправки писем, предположительно злонамеренную (или хотя бы очень подозрительную), в течение нескольких часов после перезапуска в онлайн с обфусцированной (obfuscate — делать неочевидным, запутанным, сбивать с толку) серой инфраструктурой предположительно чтобы сохранять анонимность.

Вдобавок, мы поняли что у домена история активности более чем 15 лет и мы посмотрели всю информацию по активности, чтобы попытаться отделить прошлую (вероятно законную) активность/данные домена от настоящей (вероятно нелегальную).

После я использовал невероятные способности SpiderFoot HX к поиску email адресов, которые были связаны с доменом mhpartners.com. Я раздобыл имя и фамилию, связанную с почтой, благодаря SEON API в SpiderFoot.

Этот email может быть виден во многих утечках данных последних лет (источник: SpiderFoot HX, модуль SEON):

Через поиск по Гуглу («zoominfo.com», «Mohamadou Hayatou», «mhs partners») и zoominfo.com (глобальная база для рекрутеров, доступ стоит в районе $5к) мы находим результат, который включает в себя имя, фамилию и email:

Мы видим полезную информацию касательно Mhs Partners LLC, связанную с профилем, подтверждая существование компании.

Уровень подозрения после последней улики возрос: «Mohamadou Hayatou» нигде не упоминается на сайте. Скорее всего Mohamadou Hayatou был владельцем домена ранее и стал жертвой нескольких утечек данных. Вероятнее всего его домен прекратил работу и кто-то завладел доменом, чтобы воспользоваться этим как быстрым способом набора доверия.

Время вернуться к сайту, чтобы поискать другие странные моменты. В этот раз в разделе «Meet the Team». Как вы можете помнить, со мной связалась старший рекрутер Сара Тэйлор. Мне интересно больше узнать об этой личности.

SpiderFoot HX находит в метаданных фотографий 4 человек следы фотошопа.

Теперь мы используем Google Lens для обратного поиска по фото «Сары Тэйлор». Мы находим результат на другом сайте с другим именем.

Тоже самое применяем к фото её коллеги «Aaron Paul» и фото находится на другом сайте в финансовой сфере, опять же с другим именем

Идя на сайт с фото «Sarah Taylor» worldtalenthiring.com схема становится очевидной; другой домен, частично отличающиеся названия и заголовки, но суть одинаковая:

Мы также выявили что ip адрес, который хостит этот новый домен имеет репорты с различных источников о том что он распространяет Malware и C2 (источник: SpiderFoot HX через интеграцию с VirusTotal, Maltiverse, MetaDefender)

Потом SSL сертификат дает нам указание о периоде активности этого домена (источник: crt.sh), грубо говоря с июля 2021:

Мы нашли два сайта, предположительно принадлежащих одному и тому же лицу/группе — может сайтов больше? Гугля фрагмент стартовой страницы: «building a professional team that comes from all industries and practice areas in order to ensure that we offer personalized solutions to every challenge» мы находим еще один домен: mmwglobalinc.com

Тут мы опять находим сайт связанный с рекрутинговой индустрией.

Используя модуль SpiderFoot HX по экстракции email адреса в интеграции с Host.io, почта связанная с новым доменом найдена: такая информация может быть очень полезна в долгих расследованиях.

ОПРЕДЕЛЯЕМ ЦЕЛЬ МОШЕННИКОВ

Сейчас, когда мы имеем уверенное представление о том что эти фродовые сайты и возможные причины были установлены (воровство персональной информации через социальную инженерию) нам остается лишь завлечь их отослав фейковое резюме, чтобы посмотреть на их реакцию. Что не заняло много времени, ответ последовал быстро:

Заявляет что резюме не соответствует «какой-то» системе «Applicant-Tracking-System» (ATS. Система отслеживания кандидатов), но не стоит беспокоиться, наш друг Аарон уже предлагает для нас решение, просто загрузите резюме в платный веб-сервис, который построен так, чтобы вынудить еще больше информации от аппликанта, а также вытянуть немного денег.

Также считаю важно заметить, что телефон в записях Whois для mhspartners.com и smartresumeexperts.com одинаковы: 19854014545, и если вы загуглите этот номер, вы получите немного интересностей (источник: telguarder.com)

ЗАКЛЮЧЕНИЕ​

Подводя итоги, давайте поймем какие были намерения мошенников и какие моменты можно выделить, чтобы определять такие схемы и не попасться.

1. Мошенники хотят завладеть как можно большим количеством информации.
   
   Обычно один из финальных шагов во взаимодействии между мошенником и жертвой является отправка скана документов, чтобы закончить процесс рекрутинга.
   
   Вполне возможно, что мошенники не делают бизнес в даркнете, а перепродают информацию специализированным брокерам. Завлекав жертву в запутанную схему найма, мошенники не только будут иметь полную картину нашего профессионального профиля (из резюме), но также могут запросить любой другой документ. Это особенно опасно, если целью является компания на которую мы работаем, потому что у мошенников есть понимание твоей должности в компании.
2. Перевод нас на сторонние сайты для того чтобы мы обработали документы и они соответствовали их требованиям — является той частью схемы, где они получают мгновенный выхлоп с жертвы. Некоторые кейсы перейдут в полномасштабную кражу данных с последующими злонамеренными действиями, но гораздо большее число будет тех, кто купит несуществующую подписку в сервисе.
3. Представляют себя как реальное рекрутинговое агентство, которое сотрудничает с крупными клиентами (о ком они, конечно же, не могут говорить), мошенники используют тот же образ действий, что и реальные фирмы. Они выигрывают время, отвечая на сомнения жертв политикой конфиденциальности. И из-за того, что они не используют брэндинг существующей компании, их сайты сложнее положить жалобами по фишингу или абьюзу. Обычно не закрывают сайт если нет 100% доказательств.

Увидев эти письма, которые разлетались клочьями по десяткам ресурсов, я почувствовал долг оставить это в истории онлайн-андеграунда, ведь это напомнило мне те самые записки маленькой девочки Тани, да и любых людей блокадного Ленинграда, но в более миниатюрном и менее жестоком исполнении.

Это первое письмо. В нём Васп сообщает нам, что продажные украинские чинуши выдвинули ему ложное обвинение с запросом на экстрадицию. Находится он в городе Империя, что в Италии.

Тут же Вася даёт приказ о судьбе его проектов, просит помощи и оставляет адрес для писем, а также призывает молиться за него.

Все страницы, кроме титульной, сопровождаются красивой цитатой, гласящей: «Если же кто ищет пройти с Вами поприще, пройдите с ним два».

Письмо два. Адвокат заявил Киллеру, что его держат на нарах для "его же безопасности". Заключённый уже начинает искать зло на душу свою, говоря, что его так же могут и кастрировать.

На том же самом листе автор делится с нами схемой его камеры.

Дальше мы наблюдаем истории о большом чёрном парне и жизни под шконкой))

Письмо три. В очередном послании WASP повествует об итальянских тюрьмах. Из этого складывается приблизительная суть их жизни, а именно:

• Это современные тюряги, в которой есть стадионы и вежливый персонал. Еда вкусная, даже нет свинины, после протестов в одной в этом году.
• Лагерь находится на острове, есть рыбалка, пиво, да и жизнь как в колонии-поселении.
• Содержатся только осуждённые. Не считайте аналогом нашего СИЗО.

Но так не везде. В центре и на Юге мусора пиздят толпой, а заключённые беспределят, живут не по понятиям, а кто обрыган сильнее, гуляют заточки.

Письмо четыре. Суициды среди заключённых. Сравнение с тюрьмами СНГ. Большие сроки.

Последнее письмо. Васп резко высказывается о политике России и Украины. В целом, ничего интересного.

Больше таких постов у нас на канале! Подпишись!

Шалом! А сегодня поговорим о чекерах. Да, не только такие программы есть, но и люди.

Требования: уверенный пользователь сети Интернет
Приветствуется: навыки системного администрирования
Порог вхождения: чуть ниже среднего

Что это?

Некоторые хакеры сканируют сеть, заражая вредоносными программами огромное количество белых (публичных, используемых для выхода в интернет) IP-адресов.

Но проверять, насколько им удалось повысить привилегии
в зараженной машине, оставляют мелким сошкам — чекерам. Обычно это означает, что хакер не в состоянии сам написать скрипт для проверки зараженных машин.

Чекер получает список зараженных нанимателем дедиков (выделенных серверов) и монотонно, вручную проверяет, есть ли доступ к какому-нибудь серверу. Затем чекеру предоставляют RDP (удаленный доступ к рабочему столу жертвы).

Получив права администратора, чекер смотрит, что есть на компьютере. Это могут быть сохраненные пароли или номера банковских карт. Также чекер может запустить майнер или скрипт блокировки всех файлов на диске (с требованием выкупа за разблокировку). За процессом вашей работы будут наблюдать через программу AnyDesk (аналог TeamViewer)

Как устроиться?

Когда я устраивался чекером, мне почти сразу же пообещали почти свободный график (предпочтение ночным сменам) и баснословные суммы денег: наниматель несколько раз за полчаса общения поделился радостной вестью о том,
что ему якобы на днях выплатят премию в размере 200 тысяч рублей.

Несмотря на то, что для данной вакансии желательно быть компетентным в сфере системного администрирования, рекрутер обещает «научить» и бравирует космическими суммами, которые даже такой начинающий чекер, как я, сможет на этом деле заработать. Стоит отметить, что в качестве рекрутера выступает такой же чекер, просто более опытный. Общение с «начальством» возможно только после нескольких дней успешной работы.

После короткой беседы мне в общих словах объяснили, что нужно будет делать: сначала надо через AnyDesk смотреть, как выполняет свои обязанности «старший товарищ» — наниматель. Наблюдая за тем, как он чекает зараженные машины, можно понять, что нужно будет делать самому.
Вот что требуется:

1. Сначала вам предоставляется список зараженных хостов.
2. Вы ищете сервер, где удалось повысить привилегии пользователя.
3. Запускаете скрипт блокировщика.
4. Доступ ко всем файлам на компьютере жертвы заблокирован. В единственном доступном для жертвы текстовом файле подробно расписан алгоритм разблокировки. Говоря конкретнее,
   там указана сумма выкупа и адрес
   биткойн-кошелька.
5. PROFIT!

Сколько я заработаю?

Рассчитать средний заработок киберпреступника — задача крайне затруднительная.

Например, иногда с заказами банально всё хорошо, один хакер на условиях анонимности рассказал Daily Storm, что недавно продал за 300 тысяч рублей якобы политически важную информацию на одном из теневых форумов. Хотя по факту просто собрал информацию из открытых источников.

Бывает, что проходят и незатейливые схемы с государственными конторами. Предположим, им нужны профессиональные лингвисты. Контора набирает «своих» лингвистов без требуемого образования, а для отчетности дипломы нужны. Тогда они обращаются к хакерам. В таком случае исполнителю достаточно просто зайти на сайт с репетиторами, скачать оттуда ксерокопии дипломов и затереть вотермарки. На выходе:
за полчаса времени и 30 кликов на кнопку «сохранить» можно поднять 4500 рублей.

Рассмотрим теперь заработки тех, кто не пытается схитрить, а «честно» выполняет свою работу.

За разработку читов к востребованным видеоиграм можно в среднем поднять 200-250 тысяч рублей за один чит.

Реверс-инжиниринг («расковырять» программу и понять, как она работает) в среднем стоит 250-300 тысяч рублей за программу.

Разработчик вирусов в среднем зарабатывает 250 тысяч рублей за один вирус.

Как сообщил мне владелец магазина на ресурсе «Hy***» U9l***, его сотрудники, взламывающие соцсети и электронную почту, зарабатывают в среднем 200-400 тысяч рублей в месяц. У хакера, занимающегося «редтимингом», может выходить в среднем 300 тысяч рублей в месяц.

Керамический трон?

Подобные деяния подпадают под статьи:

• Неправомерный доступ к компьютерной информации (статья 272). Подразумевает наказание в виде лишения свободы на срок до семи лет.
• Создание, использование и распространение вредоносных компьютерных программ (статья 273). Наказывается лишением свободы на срок
  до семи лет.
• Мошенничество в сфере компьютерной информации (статья 159.6). Наказывается лишением свободы
  на срок до 10 лет.
• Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (статья 138). Подразумевает наказание
  в виде лишения свободы на срок до 10 лет.
• Незаконное разглашение сведений, составляющих коммерческую тайну (статья 183). Подразумевает наказание в виде лишения свободы на срок
  до семи лет.
• Неправомерный оборот средств платежей
  (статья 187). Подразумевает наказание в виде лишения свободы на срок до семи лет.

Шалом! В этой статье я расскажу вам о практичных способах обналичивания средств в Украине в 2023 году, используя законные и незаконные методы.

Вы узнаете о основных правилах работы и безопасности, которые помогут вам избежать проблем.

Основные инструменты: ФОП (ИП) и ООО. Остальные формы я упомяну кратко.

ФОП (ИП) — это физическое лицо-предприниматель. Оно отвечает всем своим имуществом за свою деятельность. Для работы с большими суммами нас может интересовать только ФОП третьей группы на едином налоге. Его годовой оборот не должен превышать 7 818 900 грн (около 200 000 долларов США). Он может легко снимать наличные со своего счета.

ООО — это общество с ограниченной ответственностью. Оно отвечает только своим уставным капиталом, который может быть любым и формируется мгновенно. Директор не отвечает своим имуществом за действия компании. Если нет явных нарушений закона, это полностью безопасно. ООО можно легко переоформить, сменив владельца и директора. Один человек может быть и владельцем 100% долей, и директором компании.

Открытие и вся последующая работа с ФОП или ООО возможна с помощью электронной цифровой подписи (ЭЦП). Нет необходимости ходить по государственным учреждениям, включая налоговую. Вся деятельность (включая сдачу отчетности) может вестись из любого уголка мира через интернет.

ООО может открывать счета в любых украинских банках. Банки не обмениваются данными о клиентах, только сообщают налоговой об открытии счета. О движении средств по счетам налоговая может узнать только по специальному запросу. Поэтому, при соблюдении определенных правил безопасности, можно без особых опасений использовать счета различных банков для юрлиц. Также, как и ранее, предприятие может снимать наличку на хозяйственные нужды, командировки и т. д. Но лучшая форма — перевод на карты физлиц по договору оборотно-финансовой помощи. Если планируются большие обороты, то ООО лучше регистрировать по адресу ближе к центру Киева. Местной налоговой ваши суммы не будут выделяться на фоне других предприятий. Напомню, все можно регистрировать с помощью ЭЦП из любого конца мира. При хорошем бухгалтере вы никогда не увидите налоговую по месту регистрации предприятия. Адрес регистрации никто не проверяет и не требует подтверждающих договоров аренды. Но, если планируете ООО держать долго, то желательно договориться по месту регистрации о приеме писем. Иногда какое-то письмо может и прийти.

Основные правила работы с банками в 2023 году.

Снятие наличных средств физлицами ограничено 100 000 грн в день. Финансовый мониторинг банков обязан проверять любые перечисления денег на счет физлица от 400 000 грн. У разных банков могут быть свои правила и лимиты. Лучше не превышать лимит перевода с юрлица 200 000 грн на одну карту физлица. Физлицо может снять только 100 000 грн в день наличными. Но может переводить любые суммы онлайн. Например, через Р2Р приобретать криптовалюту на биржах. Не проводить сомнительных операций через Приватбанк. Были случаи блокировок денег с просьбой документального подтверждения.

Немного приятного. Банки на данный момент легко и дешево выдают карты VISA голд и платинум. ВСЕ карты украинских банков работают в большинстве стран мира. Каждая карта подвязана к карточному счету в стандарте IBAN. Банковская система адаптируется к европейской. В ближайшие месяцы любые платежи будут проводиться круглосуточно.

Техника безопасности для физлиц.

Доход физлиц контролируется налоговой исправно. Поэтому любого дропа лучше прогнать через ФОП. Открываем ФОП (ИП) третьей группы на едином налоге без ПДВ (НДС). ФОП регистрируется с помощью ЭЦП моментально. Прогоняем через него 7,8 млн грн, платим 5% налога (сейчас можно льготные 2%). И закрываем. Этот же человек параллельно может быть директором и владельцем нескольких ООО.

Следующие годы можно смело гонять через карты этого физлица суммы до 7,8 млн грн в год без открытия ФОП и без уплаты дополнительных налогов.

Статус «ВОЛОНТЕР».

Почти никто не знает, что в налоговой по форме № 1-РВ можно внести счета физлица в «Єдиний реєстр волонтерів». Не все, но многие банки выписывают справку в налоговую по форме № 4-РВ для внесения карточного счета в «Єдиний реєстр волонтерів». Заявление подается в налоговую по месту регистрации физлица. Подтверждение выдается на следующий день в областной налоговой. В этом документе уже внесены данные карточных счетов в формате IBAN, через которые можно гонять большие день.

Шалом! Как сохранить анонимность в реальной жизни? Вот несколько советов:

• Не рассказывайте о своих теневых делах близким, родным, друзьям. Пусть они думают, что вы просто любите интернет и игры.
• Не меняйте свои привычки и хобби. Не покупайте дорогие вещи без объяснения. Не умничайте в вопросах кибербезопасности и криптовалют.
• Не используйте свои реальные данные в интернете. Не упоминайте имя, фамилию, город, телефон, карты. Не доверяйте поставщикам и продавцам, которые требуют предоплату или большой заказ.
• Платите наличными или предоплаченными картами. Не оставляйте следов в банковских отчетах или выписках по кредитным картам.
• Будьте осторожны при тайных встречах. Не ходите в места, где вас могут узнать. Одевайтесь по-другому. Отключайте мобильный телефон. Не давайте свои данные KYC.

Эти советы помогут вам избежать раскрытия своей личности и потери денег или данных. Помните, что интернет полон мошенников и хакеров, которые могут использовать вашу информацию против вас.

Сохраняйте хладнокровие и сдержанность. Если вы хотите скрывать свою тайну, вы должны быть спокойными и невозмутимыми. Не давайте волю своим эмоциям и не показывайте своего волнения. Не смейтесь, когда кто-то упоминает слово “тайна”. Контролируйте свои мимику и реакции на окружающих.

Будьте внимательны к своему имени и прозвищу. Держите себя в руках. Не будьте самонадеянными и неосторожными. Поддержание тайной личности требует постоянного внимания. Вы никогда не можете быть уверены в своей безопасности, и это нужно помнить. Не переоценивайте свои силы и не расслабляйтесь.Это может привести к ошибкам и раскрытию.

Тренируйте свои навыки. Никто не родился с этими умениями. Все они требуют много практики. Вы будете часто делать ошибки и исправлять их. Не бойтесь неудач, но будьте осторожны, потому что интернет ничего не забывает. Лучше быть более осмотрительным и добавлять информацию постепенно, анализируя риски.

Это не полный список мер предосторожности. Эти советы не гарантируют полной защиты от опасных противников с большими ресурсами. Они помогут вам избежать проблем с преследователями, агрессивными родственниками, любопытными работодателями, а также низкопробными чиновниками и правоохранителями. Социальные сети могут быть опасны для вас, но если вы будете управлять своей личностью аккуратно, вы можете избежать некоторых рисков и сохранить своё присутствие в интернете.

Шана това, с наступившим! Начнем с закона: статья 291 Уголовного Кодекса (УК) РФ гласит, что вручение «барашка в бумажке» является уголовно наказуемым деянием, за что налагается наказание в зависимости от тяжести преступления по выбору суда. Что же будет за данный вид нарушения:

• Штраф от 500 тысяч до 4 миллионов рублей;
• Штраф в размере заработной платы или иного дохода взяткодателя за интервал времени до 4 лет;
• Штраф от 5-кратного до 90-кратного размера взятки;
• Исправительные работы на срок до 2 лет с одновременным запрещением занимать некоторые рабочие места;
• Принудительные работы на срок до 3 лет;
• Тюрьма или колония на срок до 15 лет одновременно со штрафом от 5-кратного до 70-кратного размера взятки.

Последствие обнаружения данного проступка достаточно суровое, но коли дело дошло до судебного разбирательства, у вас могут обнаружиться смягчающие обстоятельства, на основании которых дело может окончиться благополучно. Это, например, доказательство понуждения к даче взятки со стороны должностного лица. Да и в целом, как известно, суровость, а иногда глупость наказания компенсируется необязательностью его исполнения. Смотри главу Торы "Ки Теце" про обжорливого сына.

Самый простой и частный случай взятничества происходит на дороге. По моему опыту, каждый водитель с более-менее длительным стажем попадал в ситуацию, когда инспектор вымогал взятку, и приходилось решать вопрос: давать или не давать.

В первую очередь, при разговоре с тем же инспектором ДПС не предлагайте взятку в открытую, не называйте сумм. Просто возьмите, например, свою страховку, положите туда нужную сумму и передайте инспектору. Не делайте этого в его автомобиле — в ней постоянно ведется видеозапись. Вызовите инспектора из машины и молча протяните ему бумагу «с барашком». Возьмет — ваше счастье, не возьмет — придется платить штраф, а в случае лишения прав — идти в суд.

У тех же инспекторов ДПС частенько проходят мероприятия, когда они по разнарядке должны поймать вас или другого бедолагу на взятке. Они будут делать все, чтобы призвать вас к ответу, а себе поставить галочку за выполнение плана. Поэтому если инспектор или другое должностное лицо не идет на контакт, а, наоборот, пытается заманить вас под очи видеокамеры, не упирайтесь и ни в коем случае взятку не предлагайте.

То же касается и других госслужащих. Они дорожат своими теплыми местами, и не будут рисковать, если они вас не знают, или сумма взятки не стоит того, чтобы из-за нее вылететь с работы с «волчьим билетом». При обсуждении темы старайтесь не касаться ее напрямую и не называйте никаких сумм. Аудиозапись при разговоре можете вести как вы, так и лицо, которому вы собираетесь дать взятку. Поэтому нужен посредник, человек, которому смогут довериться оба.

Если вы не знаете никого из окружения обрабатываемого чиновника, можно спросить у него самого, кто способен решить ваш животрепещущий вопрос положительно. При заинтересованности должностного лица он сам назовет вам необходимые контакты и намекнет на предпочитаемый вид «подарка» — не все и не всегда берут деньгами.

Множество раз приходилось по телевизору видеть — в фильме или новостях, как бравые сотрудники правоохранительных органов лихо врывались в кабинет и брали «негодяя» с поличным — снимали отпечатки пальцев, проверяли наличие светящегося порошка на пальцах, сверяли номера купюр, со связанными руками везли в кутузку. В России сегодня это называется борьба с оборотнями в погонах — классическая сцена. В то же время яркий пример безнаказанного взяточничества, а в конечном итоге, глупого и не квалифицированного мздоимства.

Традиционно, при слове взятка, возникает стойкий образ передачи именно купюр между участниками отношений: к примеру, водитель — инспектор ГИБДД, бизнесмен — чиновник, чиновник — другой чиновник и т. д. А между тем операция правоохранительных структур по выявлению и обезвреживанию взяточника — одна из самых трудных и тонких задач.

Если последнего взяли с меченой купюрой — это самое простое. Как правило, взятки открыто берут безмерно жадные, либо очень влиятельные персоны, чувствующие свою безнаказанность. Взяточники, — люди, как правило, осторожные и голыми руками их не взять. Они ни за что не будут прикасаться к этой вульгарной вещи. Во-первых, у взяточника есть доверенное лицо, которое примет материальные ценности. Во-вторых, взяточник не всегда может принимать «подарок» деньгами. Известный герой классического литературного произведения, как известно, брал борзыми щенками. Щенков, в конце концов, при не любви к животным, можно поменять на что-то другое, к примеру, на авто. Деньги можно отправить на банковский счет в ту же Швейцарию. Взяточнику и/или членам его семьи можно организовать отдых на Лазурном берегу, детей можно отправить на учебу, скажем, в Гарвард или Оксфорд, — кому как по душе. Родственника взяточника могут принять в состав учредителей какой-нибудь частной компании.

Теперь поговорим о языке, на котором общаются заговорщики. Это особый и искусный язык, несмотря на всю его простоту. Но, видимо, мастерство и заключается в кажущейся «обыкновенности».

Один предприниматель, назовем его Колей Б., столкнулся с подобной проблемой, когда занимался перевозкой фруктов из Казахстана. На пути следования в чистом поле, где был установлен передвижной пункт таможни в виде будки на колесах, его остановили сотрудники органов. Соответственно, по закону, предложили бизнесмену предъявить все надлежащие документы на груз.

На боевом посту — в вагончике, сотрудник, тщательно проверив документы, перевел недвусмысленный взгляд на предпринимателя, и сказал: «Надо ждать!». Затем вернул документы предпринимателю. Бизнесмен вышел из кабинета только с одним вопросом: что или кого надо ждать? Какая на фиг Турция? У меня, блин, розы вянут?! Внезапно его осенила другая мысль: предложение подождать (надо ждать!) следует понимать не в двух словах, а в трех: — «Надо ж дать!». Тогда он вытащил из портмоне N-нную сумму денег и прикрепил скрепкой к задней стороне документа. После чего, воодушевленный догадкой, вновь вошел в вагончик. Чиновник, взяв документы в руки, внимательно просмотрел на них. При этом доллары бесшумно упали на дно ящика стола. Сотрудник снова вернул документы бизнесмену, но уже с другими словами: «Надо ждать начальства!».

Выйдя из кабинета, бизнесмен растерялся. Он уже почти доехал до пункта назначения, а денег осталось не очень много. Из своего личного опыта он знал, что с сотрудниками спорить бесполезно, поэтому вновь прикрепил долларовою бумажку к тыльной стороне документов. Только после этого он смог получить долгожданную визу.

В других почтенных государственных учреждениях, также разговаривают на понятном вроде бы русском языке. Брат того предпринимателя Толя Б., в недалеком прошлом, решил приобрести участок земли под размещение торговой площадки. Участки земли, на тот момент, выставлялись на продажу на тендерной основе.

Когда бизнесмен пришел к чиновнику, он также предоставил соответствующие документы высокому начальству. Также тщательно чиновник проверил документы, оценил взглядом бизнесмена и предложил зайти на следующий день в 11 часов утра. Предприниматель наивно воспринял это как бюрократическую волокиту, и ничего не подозревая, пришел на следующее утро в тот же кабинет в назначенное время. С этого момента началось самое интересное.

Снова просмотрев документы, чиновник перевел взгляд на бизнесмена, предложив прийти ему через два дня в 10 часов утра. Предприниматель и через 2 дня пришел в назначенное время. И ему снова переназначили время встречи. Так продолжалось до тех пор, пока чиновник, уже в конец уставший от непонимания, предложил ему прийти в 2 часа дня.

Когда бизнесмен пришел в назначенные два часа дня с пустыми руками, терпение чиновника закончилось, и он уже открытым текстом, позабыв про всякую осторожность, спросил: «У Вас что, и двух тысяч долларов нет?!».

Подытоживая, можно выделить два основных момента. Во-первых, будьте осторожны, не палитесь, не говорите и не делайте ничего лишнего или незаконного, пока не будете уверены, что вам «подыгрывают». Как распознать, что чиновник/сотрудник органов готовы принять взятку, приходит с опытом. Но если вы умеете читать людей и понимаете, что ими движет, то это не должно составить проблем. Во-вторых, будьте внимательны и наблюдательны, ловите намеки, делайте намеки сами и следите за реакцией. Но главное — не выключайте голову. Попытка дать «на лапу» сотруднику ОМОН, руководящему рейдом на ночных улицах города почти всегда закончится печально. Одинокому же сотруднику, явно обделенному финансами и вниманием начальства грех не дать.

Шавуа тов! Удачи!

Возможность шифровать трафик и проксировать его через другие страны сейчас настолько необходима, что я не стану тратить твое время и в очередной раз перечислять все случаи, когда без VPN не обойтись. При этом большинство пользователей выбирают готовые сервисы: либо бесплатные, но ненадежные и со встроенной рекламой и слежкой, либо платные, но дорогие в сравнении с хостингом.

Чтобы сделать свой VPN, требуется поморочиться с командной строкой. Гикам вроде нас с тобой такое занятие в радость: я, не имея никакого опыта, поднял такой сервис за один вечер. Друзья стали спрашивать, нельзя ли и им получить такой же быстрый, надежный и дешевый сервис. Однако копаться с настройками никто из них не хотел.

Я долгое время генерил и раздавал готовые конфиги, но потом это стало надоедать. Тогда я задумал создать собственное решение с возможностью быстрого деплоя, администрированием через Telegram и временными квотами для пользователей. В этой статье я расскажу тебе о нем подробнее и поделюсь всеми нужными для деплоя исходниками.

WARNING​! Предоставляя сторонним лицам прокси‑сервис через зарегистрированный на тебя хостинг, ты берешь на себя ответственность за все их действия в сети. Не забудь заранее обговорить, что можно делать с твоего IP-адреса, а что нельзя. А если планируешь предоставлять коммерческий сервис, подумай о составлении пользовательского соглашения, которое снимет с тебя ответственность.

ПОЧЕМУ ИМЕННО WIREGUARD? ​

Я выбрал WireGuard из‑за его скорости в сравнении с OpenVPN и IPSec. Ты только посмотри на эти графики.

Похожую статистику показывают тесты Protectli и Entrostat. В Linux WireGuard работает на уровне ядра, что дает дополнительный прирост в скорости.

В WireGuard не такой большой выбор асимметричных шифров, как в OpenVPN и других протоколах. Но это одновременно и плюс: меньше поверхность атаки на протокол.

АДМИН-ПАНЕЛЬ И БОТ В TELEGRAM​

Итак, как для пользователя выглядит общение с моим ботом? Начнем знакомство с главного меню.

При первом входе пользователь получает приветственное сообщение от бота и тестовую подписку. В конфигах бота ты сможешь сам задать все тексты и параметры вроде времени, на которое предоставляется тестовая подписка.

В главном меню пользователь может ознакомиться со статусом своей подписки, продлить ее и получить конфиг с подробной инструкцией для подключения, а в разделе «Продлить» — приобрести подписку на определенное время.

Оплата выполняется онлайн, через сам Telegram. Соответственно, мы можем выбрать любую платежную систему, с которой сотрудничает Telegram.
​

INFO​

Я планировал использовать для оплаты Qiwi, так как там есть открытый API для создания счетов и не требуется становиться самозанятым или ИП. К сожалению, недавно в Qiwi приостановили выпуск необходимых токенов и не сообщают о сроках возобновления. Однако в исходниках ты найдешь вариант админской панели для Qiwi.

После того как пользователь выбрал и оплатил подписку, ему приходит сообщение об удачной оплате и сразу же обновляется информация о его подписке.

В разделе «Как подключить» пользователь может получить свой конфиг для подключения к VPN-серверу и подробную инструкцию, как настроить WireGuard на своем телефоне и как им пользоваться.

И наконец, самый главный раздел — «Админ‑панель», к которому имеет доступ только админ бота.

Раздел «Вывести пользователей» позволяет получить список всех пользователей системы или только пользователей с оплаченной подпиской.

В разделе «Редактировать пользователя по id», введя Telegram ID пользователя, мы можем добавить время или обнулить его (то есть забрать подписку).

Раздел «Статичные пользователи» может понадобиться для предоставления доступа к VPN пользователям, которые не зарегистрированы в Telegram. В этом разделе мы можем создавать статичных пользователей, удалять их и получать конфиги для подключения.

​

НАСТРОЙКА БОТА​

С тем, как выглядит бот, я тебя познакомил, теперь покажу настройки и скрипт, который разворачивает и настраивает WireGuard в пару кликов.

Начнем с конфигов бота. Первый конфиг называется config.json, в нем содержатся основные настройки бота.

{

«admin_tg_id»: 440887487,

«one_month_cost»: 120,

«trial_period»: 2700,

«UTC_time»: 3,

«tg_token»: «********:****_«,

«tg_shop_token»: «56456767:TEST: 343455»

}
​

• admin_tg_id — Telegram ID админа. Узнать свой ID можно у бота userinfobot.​
• one_month_cost — цена в рублях за месяц подписки. Минимальная сумма в рублях должна быть эквивалента одному доллару, но, как показала практика, стоит выставлять немного больше, чем актуальный курс доллара. Курс, который использует Telegram, можно узнать на официальном сайте.​
• trial_period — период пробной подписки. По умолчанию установлено 45 минут, то есть 2700 секунд.​
• UTC_time — часовой пояс в формате UTC. Бот будет учитывать его при выводе времени. По умолчанию установлено UTC+3, то есть московское время.​
• tg_token — токен бота, полученный от @BotFather.​
• tg_shop_token — токен магазина в Telegram. Нужен, если мы хотим принимать оплату. Если оставить это значение пустым, то бот просто не будет отправлять форму для оплаты и, соответственно, оплата онлайн будет недоступна.​

Как получить tg_shop_token? Переходи в Telegram к боту @BotFather и пиши /mybots. Затем выбирай нужного бота и переходи в раздел Payments. Тут ты можешь ознакомиться со всеми доступными платежными системами и узнать, как их подключить. После подключения платежной системы возвращайся в BotFather. В разделе Payments должен появиться наш заветный ключ.

И последний конфигурационный файл хранит в себе текст сообщений, которые бот присылает пользователям. Сообщения могут быть оформлены с применением HTML-стилей Telegram, а как ими пользоваться, можешь посмотреть в документации.

{

«hello_message»: «<b>Почему стоит выбрать Obi VPN?</b>…»,

«trial_message»: «Чтобы вы смогли оценить наш VPN…»,

«how_to_connect_info»: «Ваш конфиг для подключения к VPN…»,

«success_pay_message»: «Оплата прошла успешно…»,

«ended_sub_message»: «Ваша подписка закончилась…»,

«alert_to_renew_sub»: «До конца действия…»

}

Думаю, вполне понятно, какое сообщение за что отвечает

Сегодня в статье:

Когда дело доходит до пентеста веб-приложений, важным аспектом этапа разведки является обнаружение поддоменов. Прежде чем погрузиться в настоящее тестирование на проникновение, очень важно перечислить поддомены, чтобы лучше понять объем проекта. Важно определить, какие домены могут выявить уязвимости.

В этой статье мы рассмотрим некоторые бесплатные инструменты Linux, которые могут помочь в процессе перечисления поддоменов.

Что такое поддомен?

Поддомен служит расширением основного домена веб-сайта, организуя различные разделы сайта. В структуре домена сайта есть две основные части: домен верхнего уровня (top-level domain, TLD) и домен второго уровня (second-level domain, SLD).

Рассмотрим пример сайта SecurityLab с доменом securitylab.ru. В этом случае TLD-доменом служит «.ru», а SLD — «securitylab». Теперь, если бы на сайте был специальный раздел для партнерских отношений, поддомен для этого раздела можно было бы назвать «partnerships», тогда полный URL-адрес будет выглядеть так: «partnerships.securitylab.ru».

Поиск поддоменов на этапе разведки

Этап разведки предназначен для сбора информации об архитектуре и инфраструктуре целевого веб-сайта.

Очень важно иметь хорошие навыки разведки, особенно в тестах на проникновение методом «черного ящика» (Black Box Testing), когда у вас мало или совсем нет информации о тестируемом приложении.

Существует 2 типа разведки: активная разведка и пассивная разведка. Активная разведка включает в себя сканирование портов, снятие отпечатков служб и сканирование сети для обнаружения открытых портов.

Пассивная разведка включает в себя сбор общедоступной информации о цели, такой как доменные имена, поддомены, IP-адреса и т. д. Оба типа разведки необходимы для создания хорошей основы для успешного теста на проникновение.

5 бесплатных инструментов Linux для поиска поддоменов

Перечисление поддоменов выполняется очень просто благодаря многочисленным инструментам с открытым исходным кодом. Вот несколько бесплатных инструментов, которые вы можете использовать:

Sublist3r

Sublist3r — популярный инструмент на основе Python, используемый для перечисления поддоменов. Инструмент использует поисковые системы Google, Yahoo и Bing для обнаружения действительных поддоменов, существующих в приложении.

Чтобы установить Sublist3r на ваш ПК с Linux, запустите:

sudo pip install sublist3r

Убедитесь, что у вас установлены Python и Pip заранее. Если они у вас не установлены, установите пакеты, используя:

sudo apt install python3 python3-pip

Для Arch Linux:

sudo pacman python3 python-pip

В RHEL и Fedora:

sudo dnf install python3 python3-pip

Кроме того, вы можете создать копию репозитория Git на локальном компьютере, клонировав его. Введите это в свой терминал и выполните:

git clone https://github.com/aboul3la/Sublist3r.git

Затем установите необходимые зависимости, запустив:

sudo pip install -r requirements.txt

Чтобы использовать Sublist3r для сканирования доменов, вы должны указать целевой домен с помощью тега -d или --domain:

sublist3r -d exampledomain.com

Также вы можете указать используемую поисковую систему, количество потоков и даже интересующие вас порты. Для получения дополнительной информации о доступных параметрах проверьте страницу руководства, выполнив:

sublist3r --help

Amass

Amass — это инструмент с открытым исходным кодом, разработанный Open Web Application Security Project (OWASP) для сбора информации. ИБ-специалисты используют Amass для перечисления доменов и поддоменов, сопоставления сетей, перечисления DNS и т. д.

OWASP Amass предустановлен в последних версиях Kali Linux. Но если у вас нет этого инструмента, вы можете установить его, выполнив:

sudo apt install amass

Или вы можете установить Amass с помощью руководства по установке на странице Amass на GitHub.

Чтобы использовать Amass для перечисления доменов, выполните эту команду:

amass enum -d exampledomain.com

Команда «enum» указывает Amass выполнить перечисление доменов, а флаг -d указывает целевой домен.

Чтобы получить дополнительные параметры командной строки или информацию об Amass, запустите:

amass enum --help

DNSRecon

DNSRecon — это инструмент перечисления DNS, который может выполнять различные запросы, в том числе брутфорс доменов (brute-force) и reverse lookups. Это очень популярный и универсальный инструмент, используемый пентестерами на этапе сбора информации.

Чтобы установить DNSRecon на Kali Linux, выполните:

sudo apt install dnsrecon

В других дистрибутивах Linux вы можете установить DNSRecon, клонировав его репозиторий Git:

git clone https://github.com/darkoperator/dnsrecon.git

Сначала установите требования с помощью python3-pip:

python3-pip install -r requirements.txt

Для поиска доменов с помощью DNSRecon выполните:

dnsrecon -d domain -t std

Флаг -d указывает целевой домен, а флаг -t std указывает стандартный режим перечисления доменов.

Fierce

Fierce — это инструмент разведки DNS, который также можно использовать для перечисления поддоменов. Чтобы установить Fierce на Ubuntu и Debian, запустите:

sudo apt install fierce

Другой способ установки Fierce:

python -m pip install fierce

Вы также можете клонировать репозиторий Git с помощью:

git clone https://github.com/mschwager/fierce.git

Перейдите в каталог Fever и установите требования с помощью:

python -m pip install -r requirements.txt

Чтобы перечислить домены с помощью Fierce, выполните:

fierce --domain exapmpledomain.com

Для получения дополнительной информации о том, как использовать Fierse запустите эту команду:

fierce -h

assetfinder

assetsfinder — это инструмент на основе Golang, используемый для перечисления поддоменов. Он обнаруживает поддомены путем поиска в различных общедоступных источниках, таких как Common Crawl, DNSdumpster и VirusTotal.

Чтобы установить этот инструмент, сначала убедитесь, что на вашем Linux установлен Golang. Затем запустите:

go get -u github.com/tomnomnom/assetfinder

В Kali Linux вы можете установить assetsfinder, запустив:

sudo apt install assetfinder

Вот синтаксис использования assetsfinder для обнаружения поддоменов:

assetfinder exampledomain.com

Для получения дополнительной информации о том, как использовать инструмент, выполните:

assetfinder -h

Заключение

Существует еще больше инструментов для перечисления доменов, такие как Censys, subfinder и DNSdumpster. В Интернете доступны тысячи OSINT-инструментов, которые помогают пентестерам собирать информацию о целевом приложении. Самое примечательное в таких инструментах то, что они обычно бесплатны и просты в использовании.

Найдите инструмент, который лучше всего ходит для вашей задачи, и продолжайте исследования, чтобы открыть для себя больше жемчужин с открытым исходным кодом.

Однако эта информация также может быть похищена или украдена злоумышленниками, которые могут использовать ее для получения незаконной выгоды или нанесения вреда владельцу цифровой личности. Это называется кражей цифровой личности или identity theft. По данным Identity Theft Resource Center, в 2020 году в США было зарегистрировано более 1100 случаев утечки данных, в результате которых было похищено около 300 миллионов записей с персональной информацией.

Кража цифровой личности может быть совершена с разными целями: от банальной продажи информации до шантажа, использования в мошеннических схемах, подделки документов, получения кредитов или медицинских услуг за чужой счет и т. д. Последствия такого преступления могут быть очень серьезными для жертвы: потеря денег, репутации, доверия, угроза здоровью и жизни.

В этой статье мы расскажем о том, как происходит кража цифровой личности, какие методы используют преступники, какие виды кражи цифровой личности существуют и как защитить свою цифровую личность от похищения.

Как происходит кража цифровой личности

Цифровая личность может быть похищена двумя основными способами: данные жертвы оказываются раскрытыми в результате действий со стороны злоумышленников или жертвы раскрывают свои данные самостоятельно.

В первом случае преступники используют различные технические и социальные инструменты для получения доступа к чужим данным. Например:

• Фишинг — это метод обмана пользователей с помощью поддельных электронных писем или сайтов, которые выдают себя за официальные источники (например, банки, социальные сети, государственные органы) и просят ввести свои данные для подтверждения личности или выполнения какого-то действия.
• Скимминг — это метод копирования данных с магнитной полосы или чипа банковских карт с помощью специальных устройств, которые устанавливаются на банкоматах, терминалах или других местах, где происходит оплата картой.
• Спайвар — это вредоносное программное обеспечение, которое устанавливается на компьютер или смартфон жертвы и перехватывает ее данные, такие как пароли, номера карт, история посещения сайтов и т. д.
• Хакинг — это проникновение в чужие компьютерные системы или сети с целью получения доступа к данным, которые хранятся на них или передаются по ним.
• Дампинг — это метод кражи данных с помощью просеивания мусора в поисках выброшенных документов, квитанций, счетов и других бумаг, содержащих личную информацию.

Во втором случае жертвы сами делятся своими данными с третьими лицами, не подозревая о возможных рисках. Например:

• Регистрация на незнакомых или подозрительных сайтах, которые могут быть созданы для сбора данных или распространения вредоносного ПО.
• Использование одинаковых или слабых паролей для разных аккаунтов, которые могут быть легко подобраны или угаданы.
• Публикация личной информации в открытом доступе в социальных сетях, блогах, форумах и т. д., что может привлечь внимание злоумышленников или стать источником для составления профиля жертвы.
• Передача своих данных по телефону, электронной почте или мессенджерам незнакомым людям или организациям, которые могут выдавать себя за кого-то другого или предлагать выгодные предложения.

Виды кражи цифровой личности

В зависимости от того, какая информация похищается и как она используется, можно выделить разные виды кражи цифровой личности. Некоторые из них:

• Финансовая кража — это использование чужих данных для получения доступа к банковским счетам, кредитным картам, кредитам или другим финансовым услугам. Преступники могут снять деньги со счета жертвы, оплатить свои покупки ее картой, получить кредит на ее имя или продать ее данные другим мошенникам.
• Медицинская кража — это использование чужих данных для получения медицинских услуг, рецептов на лекарства или страховых выплат. Преступники могут обратиться к врачу под чужим именем, заказать лекарства по чужому рецепту, подать ложный иск на страховую компанию или изменить медицинскую историю жертвы.
• Социальная кража — это использование чужих данных для создания поддельных профилей в социальных сетях или других платформах. Преступники могут выдавать себя за жертву и общаться с ее друзьями, родственниками или коллегами, просить их о помощи или деньгах, распространять ложную информацию или наносить ущерб репутации жертвы.
• Профессиональная кража — это использование чужих данных для получения работы, образования или квалификации. Преступники могут подать резюме с чужими данными, получить диплом или сертификат на чужое имя, пройти собеседование или тестирование под чужой личиной или украсть интеллектуальную собственность жертвы.
• Уголовная кража — это использование чужих данных для совершения преступлений или избежания ответственности. Преступники могут предъявить чужие документы при задержании, дать чужое имя при суде, подделать чужие подписи или отпечатки пальцев или обвинить жертву в своих преступлениях.

Как защитить свою цифровую личность

Кража цифровой личности — это серьезная угроза, которая может нанести непоправимый вред жертве и ее близким. Поэтому важно предпринимать меры по защите своей цифровой личности от похищения. Вот некоторые рекомендации, которые помогут вам в этом:

• Будьте осторожны с тем, где и кому вы даете свои данные. Не регистрируйтесь на незнакомых или подозрительных сайтах, не открывайте подозрительные письма или ссылки, не передавайте свои данные по телефону или электронной почте незнакомым людям или организациям. Проверяйте подлинность сайтов и источников информации, используйте защищенные соединения (https) и антивирусное ПО.
• Используйте разные и сложные пароли для разных аккаунтов и меняйте их регулярно. Не используйте одинаковые или простые пароли для разных аккаунтов, такие как имя, дата рождения, номер телефона и т. д. Используйте комбинацию букв, цифр и специальных символов для создания сложных паролей и храните их в надежном месте или используйте специальные программы для управления паролями.
• Следите за своими финансами и медицинскими данными. Проверяйте свои банковские счета и кредитные карты на наличие неавторизованных операций, свои медицинские записи на наличие несоответствий или ошибок. Своевременно сообщайте о любых подозрительных действиях своему банку, страховой компании или медицинскому учреждению.
• Ограничивайте свое присутствие в социальных сетях и других платформах. Не публикуйте слишком много личной информации в открытом доступе в социальных сетях, блогах, форумах и т. д., такая как адрес, номер телефона, место работы или учебы, планы поездок и т. д. Используйте настройки приватности, чтобы контролировать, кто может видеть вашу информацию и с кем вы общаетесь. Не добавляйте в друзья незнакомых людей или тех, кто вызывает подозрения.
• Уничтожайте ненужные документы с личной информацией. Не выбрасывайте в мусор документы, квитанции, счета и другие бумаги, содержащие личную информацию. Используйте шредер или другой способ уничтожения, чтобы сделать их непригодными для чтения.

Вывод

Кража цифровой личности — это реальная и опасная угроза в современном мире, которая может привести к серьезным последствиям для жертвы и ее близких. Поэтому важно знать, как происходит кража цифровой личности, какие виды кражи цифровой личности существуют и как защитить свою цифровую личность от похищения. Следуя простым рекомендациям, вы можете снизить риск стать жертвой кражи цифровой личности и сохранить свою информацию в безопасности.

Практические примеры

Вот несколько практических примеров кражи цифровой личности, которые произошли в реальной жизни:

• В 2019 году житель США по имени Роберт Росс обнаружил, что его аккаунт на криптовалютной бирже Coinbase был взломан и с него было украдено более 1 миллиона долларов в биткоинах. Преступники использовали метод SIM-свопинга, при котором они перенесли номер телефона жертвы на свою SIM-карту и получили доступ к его электронной почте и аккаунту на бирже.
• В 2018 году жительница Канады по имени Дженнифер Барнс стала жертвой медицинской кражи, когда обнаружила, что ее данные были использованы для получения рецепта на опиоидные препараты. Преступники подделали ее подпись и получили лекарства на ее имя в разных аптеках. Это повлекло за собой проблемы с ее страховой компанией и врачами.
• В 2017 году житель США по имени Джеймс Хиллс стал жертвой социальной кражи, когда обнаружил, что его фотографии и данные были использованы для создания поддельного профиля на сайте знакомств. Преступники выдавали себя за него и обманывали других пользователей, просили перевести им деньги или отправить интимные фотографии.
• В 2016 году житель США по имени Ричард Дрейк стал жертвой профессиональной кражи, когда обнаружил, что его данные были использованы для получения работы в другой компании. Преступники подделали его резюме и диплом и получили работу на его имя. Это повлекло за собой проблемы с налогами и социальным обеспечением.
• В 2015 году жительница США по имени Лора Кокс стала жертвой уголовной кражи, когда обнаружила, что ее данные были использованы для совершения преступлений. Преступники подделали ее водительские права и совершили несколько нарушений ПДД на ее имя. Это повлекло за собой штрафы и арест.

Это были некоторые практические примеры кражи цифровой личности, которые показывают, как серьезно и разнообразно может быть это преступление. Надеемся, что эта статья помогла вам понять, что такое кража цифровой личности, как она происходит, какие виды кражи цифровой личности существуют и как защитить свою цифровую личность от похищения. Будьте внимательны и осторожны с вашими данными и не дайте себя обмануть!