🔻 Интервью про физические пентесты

Очень интересный материал от практика с рассмотрением довольно большого количества кейсов и инструментов. У спикера даже книжка есть по теме (сам не читал, рекомендовать не могу).

📹 Часть 1

📹 Часть 2

Немножко подушню. По моим наблюдениям, физ.пентест не всегда проходит так, как должен и не с самой большой эффективностью по нескольким причинам (хотя, это дико важный процесс).

1️⃣ Не всегда ясно, кто должен являться заказчиком. По идее - это ИБ, но если подумать, то это скорее СФБ (служба физ.безопасности). Оба заказчика часто не очень хотят, чтобы у внешников получилось реализовать какой-то из сценариев, потому что камни после такого могут полететь в их огород, мол, сами не доработали.

PS: на мой взгляд, это полнейшая чушь, но такой феномен есть и от него никуда не деться. Внутри корпоративные войнушки никто не отменял 🤷🏻‍♂️

2️⃣ Часто у пентестера есть куча ограничений в действиях по разным причинам: законы, внутренние распорядки организации, нежелание останавливать какие-то бизнес-процессы, личные хотелки заказчика, причина выше и многое другое. Да, есть большая разница в исходных условиях именно у Red Team или у кого-то другого, но все же.

3️⃣ Как по мне, эффективнее всего физ.пентест работает в двух случаях: заказчик очень зрелый и точно понимает, зачем ему это нужно или компания очень маленькая и у нее нет "болезней" крупняка.

На правильность не претендую, всего лишь личное мнение.

#asc_hack_and_security #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

🔵 Pastebin and Its Incidental OSINT 🔵

💬 "Pastebin, often referred to as the "clipboard of the web," has become a crucial platform for sharing plaintext documents, source codes, logs, and various data snippets online.

Pastebin has a unique position within the OSINT (Open Source Intelligence) community. It is frequently mentioned in OSINT guides and materials but often without detailed explanation.

This article aims to enlighten readers about Pastebin, its background, how to use it for OSINT, how to use it as it was originally intended, and some other fun asp of the tool."

⏱️ Время прочтения: 5 мин

➡️ Читать: https://www.secjuice.com/pastebin-incidental-osint/

Довольно любопытная попытка систематизировать мысли о том, как Pastebian может пригодиться в OSINT.

#asc_статья #asc_osint #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

💀 How I found the hangout of an ‘FBI Most Wanted' gang leader – Let’s Geolocate #5

Очередное шикарное видео от Benjamin Strick! В данном случае это не просто стандартный geoint, но полноценное расследование с конкретной методологией. Получился мой любимый формат - case study.

Для понимания контекста происходящего: CNN взяли интервью у преступной группировки "Крейз Барье". Собственно, по кадрам на этом видео и была установлена локация и прочие данные.

📹 Расследование: https://www.youtube.com/watch?v=vyCsWFF1S9Y

💬 "This detailed guide is perfect for enthusiasts, professionals, and anyone curious about enhancing their geolocation skills, offering step-by-step instructions on using shadows to help reveal the precise location where a photo was taken, or simply using the shadows to make that arduous geolocation work just a little bit easier.

The tutorial is not just about the theory; it's a hands-on guide that encourages viewers to practice alongside, by following the footage available on CNN and practicing using this walkthrough."

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

🛰 Китайцы научились отслеживать военные корабли США по следам на воде

Китайские военные специалисты нашли способ идентификации и отслеживания военных кораблей по всему миру, используя бесплатные и доступные всем спутниковые снимки низкого качества. Такие снимки могут иметь разрешение в десятки, а то и сотни метров, что делает их полезными для наблюдения за крупными объектами.

Команда под руководством Хун Цзюня из Даляньской военно-морской академии сумела обнаружить американский авианосец класса «Нимиц», крейсер класса «Тикондерога» и эсминец класса «Арли Бёрк» с помощью таких снимков. Метод китайских учёных основан на анализе волн, оставляемых кораблями. Каждый корабль создает уникальные волновые следы на поверхности моря, которые можно использовать для его идентификации, подобно отпечаткам пальцев. Для точной идентификации конкретных моделей военных кораблей США они применили более чувствительные физические параметры.

➡️ Источник: https://www.securitylab.ru/news/550184.php

Подобные изыскания в области автоматизации GEOINT будут появляться и дальше. Странно, что до подобного не додумались раньше, решение очень элегантное!

#asc_обзор_новостей #asc_osint #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🔠 Epic Due Diligence Fails That OSINT Could Have Prevented

Просто шикарная статья о том, почему перед заключением каких-либо сделок, инвестированием или вообще каким-либо взаимодействием с потенциальным контрагентом, сначала надо его проверить. Рассмотрены самые громкие кейсы, про некоторые из которых вы наверняка слышали.

💬 The corporate world is well aware of the manifold risks that M&A and other investment deals can pose. This is reflected in the immense growth of the commercial due diligence market, which currently has an astonishing growth rate of 9.5% and is set to hit a volume of just under $2.8B by 2030.

And yet, for all the costly counterparty investigation, not a year goes by without some jaw-dropping embezzlement outrage hitting the mainstream press. So, in this post, we’re looking at some choice examples of these, how they slipped the due diligence net, and how rigorous OSINT research could have saved investors mind-boggling sums of money.

⏱️ Время прочтения: 6 мин

➡️ Читать: https://blog.sociallinks.io/epic-due-diligence-fails-that-osint-could-have-prevented/

К слову, про самую крупную из представленных историй (про Теранос), есть куча фильмов, сериалов и даже написана книга. Очень поучительная история, рекомендую ознакомится.

#asc_osint #asc_security #asc_статья

📱 Канал | 🌐 ВК | 🔷 Сайт

🎙 The OSINTion - подкаст

Довольно популярный иностранный OSINT-аналитик Joe Gray ранее вел свой подкаст на тему разведки по открытым источникам. На данный момент там скопилось 64 эпизода.

💸 Слушать: https://podcasts.apple.com/us/podcast/the-osintion/id1672166069

🎵 Слушать: https://open.spotify.com/show/4AoEyXRpfQ3hzzcw8idd2p

Помимо OSINT гости очень часто поднимают темы форензики, цифровой гигиены, разных направлений ИБ и прочего.

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

✈️ Osintracker - визуализация расследований

Относительно "молодой" инструмент, работающий из браузера. Конечно, он не станет заменой Maltego, но вполне себе может быть альтернативой, если вам лень рисовать в любом mind map. Лично мне подобные инструменты полезны при работе с юрлицами, хотя использовать можно как угодно.

➡️ Ознакомиться: https://www.osintracker.com

Большой плюс заключается (помимо того, что он бесплатный) в том, что итоговый проект можно перенести в графический вид и работать одновременно с нескольких устройств.

#asc_инструменты #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

💸 Северокорейский хакер был нанят на работу компанией, занимающейся кибербезопасностью в США и сразу попытался загрузить вредоносное ПО на рабочую станцию

KnowBe4, американский поставщик систем безопасности, сообщил, что невольно нанял северокорейского хакера, который пытался загрузить вредоносное ПО в сеть компании. Генеральный директор и основатель KnowBe4 Стю Сьюверман вчера описал инцидент в своем блоге, назвав его предостережением, которое, к счастью, было обнаружено до того, как вызвало какие-либо серьезные проблемы.

KnowBe4 заявила, что ищет инженера-программиста для своей внутренней команды ИТ-ИИ. Фирма наняла человека, который, как выяснилось, был из Северной Кореи и «использовал действующее, но украденное удостоверение личности из США» и фотографию, «улучшенную» искусственным интеллектом. В настоящее время ФБР ведет активное расследование на фоне подозрений, что этот работник является тем, кого в блоге KnowBe4 назвали «инсайдерской угрозой/государственным субъектом»

➡️ Источник: https://arstechnica.com/tech-policy/2024/07/us-security-firm-unwittingly-hired-apparent-nation-state-hacker-from-north-korea/

Супер интересный кейс, после которого у меня сразу возникло несколько комментариев/вопросов:

1️⃣ Интересно, что значит "человек прошел проверку анкет"? Можем только предполагать, что это какая-то сверка анкетных данных из CV с какими-то запрашиваемыми документами. Главное другое - если это так, тогда я не увидел в статье ни слова про "проверку на риски, бэкграунд чек" и вот это вот все. Просто если ее не было, то риск получить то, что они получили в результате, более очевиден.

2️⃣ Вероятно, если было аж 4 видеоинтервью и никто ни разу не заметил подвоха, то там не просто "фото была усилена ИИ" (тоже странная формулировка), а злоумышленник заранее взял какую-то часть видео материала настоящего кандидата и генерил его лицо в реал-тайме на собесе. По крайней мере, мне так кажется. Данный способ пока еще не очень привычен, но он возможен, случай не первый.

3️⃣ Если я прав в п.2, то получается, что злоумышленник целенаправленно "украл личность" конкретного инженера и, видимо, конкретная компания была его целью, а иначе зачем это все? Ну может только если for fun, но верится с трудом. Трудозатраты большие.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Экономические гангстеры: Коррупция, насилие и бедность национальных масштабов - Фисман, Мигель (2012)

Язык: RU 🇷🇺

Описание: Почему разные государства со сходными стартовыми условиями развиваются столь различными темпами? Одни из них постепенно карабкаются вверх со ступеньки на ступеньку мирового экономического рейтинга, другие, даже обладая значительными природными ресурсами, на десятилетия погрязли в гражданских войнах и конфликтах. Почему организованная преступность удобнее для граждан, чем неорганизованная? И почему ее так трудно искоренить в некоторых странах? Что заставляет людей уничтожать богатство своей страны, вместо того чтобы приумножать его? Ответам на эти вопросы и посвящено исследование двух американских экономистов.

https://www.livelib.ru/book/1000496887/reviews-ekonomicheskie-gangstery-korruptsiya-nasilie-i-bednost-natsionalnyh-masshtabov-rajmond-fisman

Неплохое исследование природы коррупции и организованной преступности на примерах разных стран. Полезно будет почитать всем, не только безопасникам или расследователям.

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

💀 2 больших лонгрида о социальной инженерии от Positive Technologies

1️⃣ Сложнее, чем кажется: социальная инженерия 2023

⏱️ Время прочтения: 20 мин

💬 В ИБ-комьюнити сформировалось представление о том, что социальная инженерия (SE) — это что-то гуманитарное и легкореализуемое: «Пару часов изучаем статьи из Google, ищем репозитории на GitHub — и готово!». На самом деле целевой фишинг — это симбиоз самых разных hard- и soft-навыков, технологий и масса сценариев реализации целевой фишинговой атаки. Чтобы развеять сложившийся миф, нужно погрузиться в тренды социальной инженерии.

2️⃣ Кто стучится к вам в почту? Социальная инженерия 2024

⏱️ Время прочтения: 23 мин

💬 В этой статье хочется обсудить полезные нагрузки, которые не попали в прошлый материал. Сегодня они, как говорится, в ходу, и с учетом средней температуры по ИБ-больнице их можно достаточно эффективно использовать в качестве векторов получения начального доступа.

Практически никакой психологии в статьях нет, только технические реализации конкретных атак.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

💃🏻 Мата Хари: Куртизанка или легендарная шпионка Первой мировой войны?

Новый крутой выпуск от Минаев Live из цикла известных личностей в истории мирового шпионажа:

💬 "Мата Хари - абсолютно легендарный персонаж, споры о жизни и шпионской деятельности Маргареты Зелле (настоящее имя) не прекращаются и по сей день. Кем на самом деле была Мата Хари: Гениальная танцовщица? Немецкая шпионка в Первой мировой войне? Двойной агент? Самая известная куртизанка? - правды мы до сих пор не знаем, но персонаж она настолько мифический, настолько притягательный, что её по праву можно назвать самой загадочной женщиной 20 века."

📹 Смотреть: https://www.youtube.com/watch?v=nihl3hgCju4

Если любите книги, то я бы порекомендовал прочитать (как ни странно) Пауло Коэльо - «Мата Хари. Шпионка» и Сэма Ваагенаара - «Мата Хари. Подлинная история легендарной шпионки XX века». Оба произведения очень хорошо раскрывают (хотя и сильно с разных точек зрения) личность Хари с большими деталями, чем в видео.

#asc_видео #asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Криптоафера / Bitconned (2024)

Жанр: документальный

Описание: Рэй Трапани с самого детства хотел стать преступником. В 2017 году на пике биткоин-бума Рэй вместе с двумя друзьями основал компанию Centra Tech. Компания предлагала своим клиентам дебетовую карту, с помощью которой якобы можно расплачиваться криптовалютой где угодно. Благодаря фейковой рекламе, сотрудничеству со знаменитостями и громким обещаниям «стартаперам» удалось привлечь миллионы долларов инвестиций и заодно — внимание ФБР.

https://ru.kinorium.com/10785528/

Если вам интересно сначала узнать больше деталей, а только потом смотреть, то рекомендую почитать эту обзорную статью. Но лучше сразу смотрите, вопросов остаться не должно 😁

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🧿 От «Особого мнения» к реальности: Аргентина запускает ИИ-предсказатель преступлений

На прошлой неделе правительство президента Хавьера Милей в Аргентине объявило о создании группы по искусственному интеллекту в рамках Дирекции по борьбе с киберпреступностью и киберделам страны, которая будет использовать статистическое программное обеспечение для прогнозирования преступности.

UIASS будет мониторить публичный интернет и даркнет для расследования преступлений и выявления преступников, проводить анализ изображений и видеозаписей с камер видеонаблюдения в реальном времени, а также использовать алгоритмы машинного обучения для анализа исторических данных о преступности с целью прогнозирования будущих преступлений и их предотвращения.

➡️ Источник: https://www.securitylab.ru/news/550773.php

Громкий заголовок, но не супер большая революция в содержании. На самом деле речь идет просто про закупку ИАС / программный комплекс, который облегчит работу правоохранителям в части автоматизации разных процессов расследований и мониторингу. А вот как этот мониторинг поможет в предиктивной аналитике - это очень открытый вопрос, потому что есть примеры подобных попыток в других странах - Германия или США и не то чтобы успешных, мягко говоря.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🗿 Многоликий ransom: кто стоит за атаками вымогателей Nokoyawa и INC Ransom

💬 "Это исследование началось с OSINT-анализа отчетов о программах-вымогателях. Благодаря индикатору, связанному с сервером Cobalt Strike, мы обнаружили потенциальную связь между партнерской программой Nokoyawa, группой финансово-мотивированных хакеров FIN7 и Buhti.

Затем мы обратились к анализу бэкграунда предположительного владельца партнерской программы Nokoyawa – пользователя с псевдонимом farnetwork, и обнаружили новые связи.

Анализируя сообщения злоумышленников на андеграундных форумах, специалисты F.A.C.C.T. заметили сходства между стилем и тематикой сообщений пользователей с никнеймами farnetwork, rinc, salfetka. Все они так или иначе оказались связаны с программами-вымогателями и поиском доступов в корпоративные сети."

⏱️ Время прочтения: 9 мин

➡️ Читать: https://www.facct.ru/blog/multi-faceted-ransom/

Читается, как крутой кибер детектив! И, главное, тут нашлось место для OSINT и даже немного лингвистическому анализу 😎

#asc_статья #asc_osint #asc_hack_and_security #asc_расследования

📱 Канал | 🌐 ВК | 🔷 Сайт

Если бы профайлинг зарождался где-то во времена Российской Империи 😁

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

😀 Мстители, общий сбор!

Друзья, я тут нашел кое-что очень странное. Оказывается, есть сетка каналов, которая просто в наглую пи**ит мой контент, причем, там даже не всегда сообщение до конца копируется. Казалось бы, приход новой аудитории и вот это все (эти идиоты часто копирую часть моих контактных данных), но меня это сильно выбесило, потому что вести канал - это труд и время.

Собственно, познакомьтесь с "героями":

@AINeuroHive - это самый крупный. Тут даже био в тупую мое скопировано.

@armor_mindset_defense - "Мышление защитника" *лять...хоть что-то поумнее придумали бы 🤦🏻‍♂️

@allnewstogether - помойка, которая их репостит.

Есть ощущение, что это боты и схема очень простая: идет куча рекламы, потом какой-то мой пост, чтобы был хоть какой-то контент на канале. Может стоит порадоваться, так как это признак того, что я все делаю правильно, но у меня все это вызвало другую реакцию.

Можно с этим ничего не делать и поржать, а можно покидать репортов на них, если, вдруг, у вас будет свободная минутка. Спасибо, я выговорился!

PS: посмотрим, скопируют ли они этот пост 😁

📱 Канал | 🌐 ВК | 🔷 Сайт

😎 Deep Live Cam — нейросеть для дипфейков в реальном времени

Deep Live Cam - это инструмент для замены лиц в реальном времени и создания видеодипфейков с использованием всего одного изображения

➡️ Источник: https://habr.com/ru/articles/823520/

В статье представлен детальный гайд по использованию инструмента, но пост не об этом. Впервые я об этой проблеме подумал еще в феврале 2022 года. Рекомендую почитать мою статью тут

А сейчас мы только за 2024 год видим несколько громких кейсов:

1️⃣ "Северокорейский хакер был нанят на работу компанией, занимающейся кибербезопасностью в США и сразу попытался загрузить вредоносное ПО на рабочую станцию"

2️⃣ "Злоумышленники пытались обмануть одного из руководителей Ferrari с помощью искусственного интеллекта, имитирующего голос гендиректора компании Бенедетто Виньи"

3️⃣ "В Гонконге с помощью дипфейка украли миллионы долларов у крупнейшей корпорации"

После релиза Deep Live Cam порог входа для мошенников явно сильно понизился, если реально достаточно одной качественной фото для реал-тайм подмены. Это ОЧЕНЬ сильно напрягает, потому что нормальных автоматизированных решений по распознаванию подобного пока не видно на горизонте. Кажется, что в перспективе борьба с дипфейками - это одно из самых перспективных направлений в ИБ на ближайшие годы.

А что делать нам, обычным пользователям? Ключевой посыл теперь в том, что аудио и видео больше не могут являться единственной верной валидацией личности, поэтому нужен второй фактор.

#asc_инструменты #asc_hack_and_security #asc_обзор_новостей

📱 Канал | 🌐 ВК | 🔷 Сайт

🦅 CrowdStrike: Threat hunting report 2024

Если вам, вдруг, нечем занять пару часов своего времени в выходной, рекомендую почитать отчет забугорной ИБ компании CrowdStrike за последний год.

Несколько наблюдений:

1️⃣ Чаще всего атаковали крупную айтишечку. Ну, как будто бы не удивительно.

2️⃣ Стало сильно больше инцидентов, когда хакер месяцами сидит непосредственно в инфре и что-то делает.

3️⃣ Прикольные разборы конкретных хак-группировок с попытками профилирования

Отчет забрал у Алексея Лукацкого

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт