Forwarded from Mobile Adventures
Довольно интересный доклад про уязвимости MiBand'ов.
Реверс и наглядный разбор атак прилагается.
Также софтина с выступления и презентация
Реверс и наглядный разбор атак прилагается.
Также софтина с выступления и презентация
YouTube
BreakMi: Reversing, Exploiting & Fixing Fitness Tracking Ecosystems by M. Casagrande & D. Antonioli
Abstract:
---------------
Xiaomi is the leading company in the fitness tracking industry. Successful attacks on its fitness tracking ecosystem would result in severe consequences, including the loss of sensitive health and personal data. Despite these relevant…
---------------
Xiaomi is the leading company in the fitness tracking industry. Successful attacks on its fitness tracking ecosystem would result in severe consequences, including the loss of sensitive health and personal data. Despite these relevant…
👨💻7👍6🤔3
Шпаргалка CCTV.pdf
202.4 KB
Шпаргалка по подключению и просмотру к видеокамерам наблюдения в локальной сети и интернете.
👍31❤🔥5
Forwarded from 0% Privacy
Cyber4Drone.pdf
644.7 KB
🕵️♂️Cyber4Drone: A Systematic Review of Cyber Security and Forensics in Next-Generation Drones
#UAV #drone #forensics #artifacts #cellebrite #UEFD_4PC #Magnet_AXIOM #ExtractDJI #Oxygen_Forensics #MKO #security #privacy #integrity #confidentiality #availability #GCS #LOS #BLOS #ADS_B #Threat_Model #Jamming #Cloning #GPS_Spoofing #SW #RF #SkyGrabber #SDR #Deauth #DoS #ESC_PWM #sensor #MITM
#UAV #drone #forensics #artifacts #cellebrite #UEFD_4PC #Magnet_AXIOM #ExtractDJI #Oxygen_Forensics #MKO #security #privacy #integrity #confidentiality #availability #GCS #LOS #BLOS #ADS_B #Threat_Model #Jamming #Cloning #GPS_Spoofing #SW #RF #SkyGrabber #SDR #Deauth #DoS #ESC_PWM #sensor #MITM
👍11👨💻2
Forwarded from Open Source
Linkwarden
Linkwarden — это совместный менеджер закладок с открытым исходным кодом для сбора, организации и архивирования веб-страниц.
Цель состоит в том, чтобы организовать полезные веб-страницы и статьи, которые вы найдете в Интернете, в одном месте, а поскольку полезные веб-страницы могут исчезнуть.
Linkwarden сохраняет копию каждой веб-страницы в виде снимка экрана и PDF-файла, обеспечивая доступность. даже если исходный контент больше не доступен.
Кроме того, Linkwarden разработан с учетом совместной работы, обмена ссылками с общественностью и / или обеспечения беспрепятственной совместной работы нескольких пользователей.
https://github.com/linkwarden/linkwarden
Linkwarden — это совместный менеджер закладок с открытым исходным кодом для сбора, организации и архивирования веб-страниц.
Цель состоит в том, чтобы организовать полезные веб-страницы и статьи, которые вы найдете в Интернете, в одном месте, а поскольку полезные веб-страницы могут исчезнуть.
Linkwarden сохраняет копию каждой веб-страницы в виде снимка экрана и PDF-файла, обеспечивая доступность. даже если исходный контент больше не доступен.
Кроме того, Linkwarden разработан с учетом совместной работы, обмена ссылками с общественностью и / или обеспечения беспрепятственной совместной работы нескольких пользователей.
https://github.com/linkwarden/linkwarden
👍24🥱2🤔1
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Кузьмин_А_М_Высоковская_Е_А_100_самых_эффективных_методов_поиска.pdf
5.7 MB
100 САМЫХ ЭФФЕКТИВНЫХ МЕТОДОВ ПОИСКА
© Кузьмин А.М., Высоковская Е.А.
В представленном здесь сборнике в доступной форме рассматривается 171 инструмент совершенствования качества, широко используемых в мировой практике.
Данный сборник позволяет как руководителям организаций, так и специалистам, впервые открывающим для себя возможности этих инструментов, в максимально короткое время ознакомится и понять суть большой группы как простых, так и более сложных комплексных инструментов поиска новых идей ирешений задач улучшения качества процессов, продукции и услуг.
Сборник может также служить в качестве прекрасного учебного пособия для преподавателей, студентов и специалистов, позволяя им расширить знакомство с многообразием существующих инструментов проектирования и совершенствования качества, способствующих разрешению самых разнообразных ситуаций.
© Кузьмин А.М., Высоковская Е.А.
В представленном здесь сборнике в доступной форме рассматривается 171 инструмент совершенствования качества, широко используемых в мировой практике.
Данный сборник позволяет как руководителям организаций, так и специалистам, впервые открывающим для себя возможности этих инструментов, в максимально короткое время ознакомится и понять суть большой группы как простых, так и более сложных комплексных инструментов поиска новых идей ирешений задач улучшения качества процессов, продукции и услуг.
Сборник может также служить в качестве прекрасного учебного пособия для преподавателей, студентов и специалистов, позволяя им расширить знакомство с многообразием существующих инструментов проектирования и совершенствования качества, способствующих разрешению самых разнообразных ситуаций.
👍16❤🔥7
Смотрим содержимое буфера обмена Gboard
Расположение данных:
data\data\com.google.android.inputmethod.latin\databases\gboard_clipbaord.db*
Некоторые столбы таблицы gboard_clipbaord.db:
_id — уникальный идентификатор для каждого клипа, который также соответствует добавленной временной метки.
text - текст скопированный в буфер обмена
html_text — возможно, это текст, скопированный из html-файлов
timestamp — отметка времени в миллисекундах Unix, когда клип был добавлен.
uri — локальный путь к обрезанному изображению
Расположение изображений скопированных ранее в буфер обмена:
data\data\com.google.android.inputmethod.latin\files\clipboard_image
Вытащить и проанализировать эти данные можно в том числе при помощи ALEAPP - парсера логов событий Android
Расположение данных:
data\data\com.google.android.inputmethod.latin\databases\gboard_clipbaord.db*
Некоторые столбы таблицы gboard_clipbaord.db:
_id — уникальный идентификатор для каждого клипа, который также соответствует добавленной временной метки.
text - текст скопированный в буфер обмена
html_text — возможно, это текст, скопированный из html-файлов
timestamp — отметка времени в миллисекундах Unix, когда клип был добавлен.
uri — локальный путь к обрезанному изображению
Расположение изображений скопированных ранее в буфер обмена:
data\data\com.google.android.inputmethod.latin\files\clipboard_image
Вытащить и проанализировать эти данные можно в том числе при помощи ALEAPP - парсера логов событий Android
GitHub
GitHub - abrignoni/ALEAPP: Android Logs Events And Protobuf Parser
Android Logs Events And Protobuf Parser. Contribute to abrignoni/ALEAPP development by creating an account on GitHub.
👍6❤🔥3🤔1
Forwarded from Venator | OSINT Браузер
Встречайте тьму с ясностью ❗️
Venator Red - OSINT Браузер для иследования DarkNet🎧
1)💩 500 Инструментов для поиска информации в Darknet'e и о пользователях darknet'a
2)💩 150 .onion сайтов, где собраны актуальные ссылки на всё необходимое
3) Актуальные инструменты для исследования💩 Криптовалютных транзакций, 💩 onion-ресурсов и конечно же утечек 💩
4)💩 Преднастроенный конфиг torrc, для избежания подключения к недоверенным серверам
5)💩 Расширения для комфортной работы не только в DarkNet, но и в ClearNet
🔥 СКАЧАТЬ БРАУЗЕР 🔥
🖤 ВИДЕО ОБЗОР 🖤
https://youtu.be/cNLsUjqstyY
Venator Red - OSINT Браузер для иследования DarkNet
1)
2)
3) Актуальные инструменты для исследования
4)
5)
https://youtu.be/cNLsUjqstyY
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👎8🤔4
Шпаргалки Apple 1.pdf
799.7 KB
Шпаргалки цифрового детектива. Артефакты встроенных приложений iOS и macOS. Выпуск первый.
ЗЫ: Немного поменял дизайн, чтоб уже формировать в виде книги.
ЗЫЫ: перезалил ибо случайно выложил черновик
ЗЫ: Немного поменял дизайн, чтоб уже формировать в виде книги.
ЗЫЫ: перезалил ибо случайно выложил черновик
❤🔥19👍12😐2
Шпаргалки Apple Геолокация.pdf
1.4 MB
Шпаргалки цифрового детектива. Артефакты macOS и iOS. Геолокация
👍12❤🔥1
Частоты_БПЛА_Vol_2_0_Высокое_разрешение.png
39 MB
Памятка об использованных частотах в различных дронах с канала "Месть доброй воли"
👍24👎6❤🔥5
Очень недурный материал с Хабра про создание виртуальных личностей. Не не без огрех, но для большинства задач пойдет
Хабр
Альтер эго. Как создать виртуальную личность и распознать фейк
Я люблю общаться с ботами и владельцами фейковых аккаунтов в социальных сетях. В большинстве случаев они довольно милые и относительно безобидные. Порой даже интересно угадывать, что именно они...
👍16👎3😐2
Forwarded from Интернет-Розыск
Изучаем Maltego... вместе с блогом наших друзей из замечательной компании @tomhunter
Часть 1 - 4 релиза Maltego. Принципы работы и возможности (Что такое Maltego и зачем оно вообще нужно)
Часть 2 - Maltego ближе к телу (Интерфейс и базовое устройство)
Часть 3 - Facebook плачет, Social Links смеется, Maltego курит (Maltego и OSINT в Facebook)
Часть 4 - ВК, Instagram, LinkedIN и другие фантастические твари (Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях)
Часть 5 - Твое лицо тебя сдало (Применение системы распознавания лиц для OSINT в Maltego)
Часть 6 - «Дорогой, где ты был? Бегал!» (с) (Поиск информации с применением геолокации)
Часть 7 - DarkNet matter (Поиск информации в DarkNet)
Часть 1 - 4 релиза Maltego. Принципы работы и возможности (Что такое Maltego и зачем оно вообще нужно)
Часть 2 - Maltego ближе к телу (Интерфейс и базовое устройство)
Часть 3 - Facebook плачет, Social Links смеется, Maltego курит (Maltego и OSINT в Facebook)
Часть 4 - ВК, Instagram, LinkedIN и другие фантастические твари (Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях)
Часть 5 - Твое лицо тебя сдало (Применение системы распознавания лиц для OSINT в Maltego)
Часть 6 - «Дорогой, где ты был? Бегал!» (с) (Поиск информации с применением геолокации)
Часть 7 - DarkNet matter (Поиск информации в DarkNet)
👍20❤🔥5🥱3
Очень интересная утилита от ребят из stryker project (мы как то про них писали и даже промокоды на pro версию рызгрывали)
Так вот, от них есть один проект называемый SimpleUsb позволяющий идентифицировать подключённой по usb устройство. Выглядит достаточно интересно. Но по ощущениям база не особо большая.
Так вот, от них есть один проект называемый SimpleUsb позволяющий идентифицировать подключённой по usb устройство. Выглядит достаточно интересно. Но по ощущениям база не особо большая.
🥱10👍5👨💻1
Forwarded from OSINT CLUB
Как работает скрепинг TikTok, Twitter, Instagram, LinkedIn и прочего без регистрации и смс API и знаний программирования
Расширение для Firefox Zeeschuimer сохраняет посты с выбранных пользователем соц. сетей пока тот их скролит. Без API и без программирования — никакой головной боли с beautifulsoap, ограничениями на кол-во запросов и эмуляцией браузера.
Плагин автоматически сохраняет всё используя 4CAT для красивого доступа к данным.
Расширение для Firefox Zeeschuimer сохраняет посты с выбранных пользователем соц. сетей пока тот их скролит. Без API и без программирования — никакой головной боли с beautifulsoap, ограничениями на кол-во запросов и эмуляцией браузера.
Плагин автоматически сохраняет всё используя 4CAT для красивого доступа к данным.
👍18❤🔥1
Forwarded from OSINT CLUB
Ищем и сохраняем посты с Реддита по ключевым словам в JSON/CSV
Reddit Post Scraping Tool (инструмент от Bellingcat) позволяет искать посты по ключевым словам на определенном сабреддите, фильтровать их по листингам (Лучшие, Горячие, Последние, Спорные) и по дате публикации.
Выгрузить всё добро можно будет в JSON и CSV.
Будет удобно что-бы узнать что говорит r/wallstreetbets о траектории SPY, анализ общественного мнения и многого другого.
Reddit Post Scraping Tool (инструмент от Bellingcat) позволяет искать посты по ключевым словам на определенном сабреддите, фильтровать их по листингам (Лучшие, Горячие, Последние, Спорные) и по дате публикации.
Выгрузить всё добро можно будет в JSON и CSV.
Будет удобно что-бы узнать что говорит r/wallstreetbets о траектории SPY, анализ общественного мнения и многого другого.
👍1
Легкий ликбез в моем исполнение про форензику дронов с КОД ИБ ПИТЕР
YouTube
Форензика дронов при помощи доступных и бесплатных инструментов
Форензика дронов при помощи доступных и бесплатных инструментов
Дмитрий Борощук, Руководитель, Консалтинговое Агентство BeholderIsHere Consulting
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать зрелость бизнесов в вопросах информационной…
Дмитрий Борощук, Руководитель, Консалтинговое Агентство BeholderIsHere Consulting
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать зрелость бизнесов в вопросах информационной…
👍17👎4
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
Временная_шкала_как_способ_расследований.pdf
73.9 KB
У человека занимающимся расследованиями часто возникает вопрос "А с чего мне начать?" Для этого существует прекрасная методика "Временная шкала». Если кратко, то суть ее состоит в том, чтобы разложить все на 5 временных отрезков:
* ДО
* ПРЕДСОБЫТИЕ
* СОБЫТИЕ
* ПОСТСОБЫТИЕ
* ПОСЛЕ
Где для каждого отрезка времени вам будет необходимо выделить всего 3 вещи:
* СУЩНОСТИ, присутствующие в рассматриваемом вами деле
* ДЕЙСТВИЯ, которые эти сущности производят относительно друг друга
* КАНАЛЫ КОММУНИКАЦИЙ, через которые производятся эти действия
Сделав все это вы получите очень наглядную картину векторов внимания для проведения расследований.
* ДО
* ПРЕДСОБЫТИЕ
* СОБЫТИЕ
* ПОСТСОБЫТИЕ
* ПОСЛЕ
Где для каждого отрезка времени вам будет необходимо выделить всего 3 вещи:
* СУЩНОСТИ, присутствующие в рассматриваемом вами деле
* ДЕЙСТВИЯ, которые эти сущности производят относительно друг друга
* КАНАЛЫ КОММУНИКАЦИЙ, через которые производятся эти действия
Сделав все это вы получите очень наглядную картину векторов внимания для проведения расследований.
👍19❤🔥5
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
ПРО ШПАРГАЛКИ ЦИФРОВОГО ДЕТЕКТИВА:
Справочник полностью готов! Сейчас идёт вычитка текста и актуализация информации. Как только закончим - всем кто донатил будет выслана специальная электронная версия. Ну а дальше издательство и печатная живая книга!
Ещё раз всем спасибо за поддержку!
Справочник полностью готов! Сейчас идёт вычитка текста и актуализация информации. Как только закончим - всем кто донатил будет выслана специальная электронная версия. Ну а дальше издательство и печатная живая книга!
Ещё раз всем спасибо за поддержку!
👍44❤🔥5
Forwarded from Мобильный Криминалист
⏳ Несколько лет назад мы не могли представить себе многих вещей. Например, что можно понять текст на незнакомом языке, не выясняя в словаре перевод каждого отдельного слова. Что можно мгновенно узнать адрес ближайшей работающей аптеки, находясь в любой точке города. Что такси не нужно долго ждать или заказывать заранее.
💡 Однако сейчас это совершенно обычные вещи, которые стали возможны благодаря появлению приложений от компании Яндекс, известной далеко за пределами Российской Федерации и смело конкурирующей с таким гигантом IT-индустрии, как Google.
✅ В нашей сегодняшней статье мы поговорим об истории компании, рассмотрим несколько самых популярных приложений и расскажем, какие данные из них можно извлечь.
💡 Однако сейчас это совершенно обычные вещи, которые стали возможны благодаря появлению приложений от компании Яндекс, известной далеко за пределами Российской Федерации и смело конкурирующей с таким гигантом IT-индустрии, как Google.
✅ В нашей сегодняшней статье мы поговорим об истории компании, рассмотрим несколько самых популярных приложений и расскажем, какие данные из них можно извлечь.
Teletype
Найдется в каждом смартфоне: поддержка извлечения данных из популярных сервисов Яндекса
История современного российского IT-гиганта, компании Яндекс, началась более 25 лет назад с запуска онлайн-поисковика. Создатели были...
👍6🥱4❤🔥1