Forwarded from Cybred
Я недавно публиковал перевод очередного исследования от Wojciech (автора отличных статей про боевой осинт). В статье шла речь о том, какое значение имеет анализ социальной активности пользователей в сети для правоохранительных органов. Автор приводил примеры реальных кейсов с преступниками, которые прокалывались на использовании одних и тех же ников, аватарок и прочих данных на всех сайтах, где они регистрировались.
Для упрощения задачи поиска тру-блечеров обычными обывателями, было написано SocialPath - веб-приложение, позволяющее собирать открытую информацию в соц. сетях о целях по известному никнейму со статистикой по постам, лексике и т.д. Больше вы можете почитать тут.
На днях наткнулся на аналогичный проект, реализованный еще задолго до SocialPath (первый коммит от 14.12.2017) - Project iKy. Информации в рунете о нем незаслуженно мало - обладает он схожим функционалом, но со своими плюхами (вроде поиска не только по нику, но и по почте, и по известным страницам в соц сетях), также выдает подробную и красивую инфографику активности цели с таймлайном, графиками и всеми этими модными штуками. Поддерживает экспорт данных как в формате отчёта, так и в .json, ну и работает с бОльшим числом сервисов (в т.ч., проверка на наличие почты в утечках и анализ в реддит).
Работает iKy в связке Flask + Angular + Celery + Redis, так что советую вам сразу разворачивать его в докере. Просто клонируем репозиторий, переходим в директорию, вводим
Домашняя страница: https://kennbroorg.gitlab.io/ikyweb/
Для упрощения задачи поиска тру-блечеров обычными обывателями, было написано SocialPath - веб-приложение, позволяющее собирать открытую информацию в соц. сетях о целях по известному никнейму со статистикой по постам, лексике и т.д. Больше вы можете почитать тут.
На днях наткнулся на аналогичный проект, реализованный еще задолго до SocialPath (первый коммит от 14.12.2017) - Project iKy. Информации в рунете о нем незаслуженно мало - обладает он схожим функционалом, но со своими плюхами (вроде поиска не только по нику, но и по почте, и по известным страницам в соц сетях), также выдает подробную и красивую инфографику активности цели с таймлайном, графиками и всеми этими модными штуками. Поддерживает экспорт данных как в формате отчёта, так и в .json, ну и работает с бОльшим числом сервисов (в т.ч., проверка на наличие почты в утечках и анализ в реддит).
Работает iKy в связке Flask + Angular + Celery + Redis, так что советую вам сразу разворачивать его в докере. Просто клонируем репозиторий, переходим в директорию, вводим
docker-compose up --build и открываем рабочий проект на http://localhost:4200 в браузере.Домашняя страница: https://kennbroorg.gitlab.io/ikyweb/
Telegram
Cybred
https://telegra.ph/Otslezhivanie-i-deanonimizaciya-prestupnikov-v-darknete-s-ispolzovaniem-SocialPath-04-23
Order of Six Angles
Вы когда-нибудь задумывались о существовании способов выполнения вредоносного кода, просто при клонировании гитхаб репозитория?
https://youtu.be/XVHI_6Vtzug
А вот появилась и демонстрация процесса! Часто разработчики даже не задумываются об этом векторе. Незнаю как вы, а я впечатлен!
А вот появилась и демонстрация процесса! Часто разработчики даже не задумываются об этом векторе. Незнаю как вы, а я впечатлен!
YouTube
- YouTube
Order of Six Angles
Kaitai struct - это язык, для описания бинарных форматов. Если у вас есть файл, с непонятной и недокументированной структурой, вы можете ее отреверсить и сделать описание на этом языке. Описание имеет YAML структуру. Далее из этого файла вы можете сгенерировать…
GitHub
GitHub - thatskriptkid/Kaitai-Struct-Android-Manifest-binary-XML: Kaitai Struct for Android Manifest binary XML
Kaitai Struct for Android Manifest binary XML. Contribute to thatskriptkid/Kaitai-Struct-Android-Manifest-binary-XML development by creating an account on GitHub.
На VXUG Появилась новая статья!
Using Virtualization for Malcode
Как программно смонтировать виртуальную файловую систему, добавить ее в существующую NTFS без буквы диска и запускать оттуда малварь! Очень интересная тема.
https://vxug.fakedoma.in/papers/smelly/3/virtualization.html
Using Virtualization for Malcode
Как программно смонтировать виртуальную файловую систему, добавить ее в существующую NTFS без буквы диска и запускать оттуда малварь! Очень интересная тема.
https://vxug.fakedoma.in/papers/smelly/3/virtualization.html
Forwarded from Inside
Пассивный IMSI Cather для сетей GSM: еще проще.
https://notes.n3m3515.space/2020/articles/imsi-gsm-simple
https://notes.n3m3515.space/2020/articles/imsi-gsm-simple
Тут книгу вспоминали, оказывается это была:
Никлаус Вирт: Алгоритмы и структуры данных.
Хорошая книга)
Никлаус Вирт: Алгоритмы и структуры данных.
Хорошая книга)
И еще хорошая книга, мне напомнили название:
Structure and Interpretation of Computer Programs
Structure and Interpretation of Computer Programs
У теслы появилось андроид приложение, недоступное в нашем регионе. Скачать его можно например вот таким способом
https://apps.evozi.com/apk-downloader/
https://apps.evozi.com/apk-downloader/
Order of Six Angles
https://youtu.be/J9tWuSFZsic
Вторая часть через 6 часов, стрим
Proof of concept for CVE-2020-3153 - Cisco AnyConnect elevation of privileges due to insecure handling of path names
https://gist.github.com/ykoster/aeaa893d68adbc5004aa873b3290acd1
https://www.securify.nl/advisory/SFY20200419/cisco-anyconnect-elevation-of-privileges-due-to-insecure-handling-of-path-names.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3153
https://gist.github.com/ykoster/aeaa893d68adbc5004aa873b3290acd1
https://www.securify.nl/advisory/SFY20200419/cisco-anyconnect-elevation-of-privileges-due-to-insecure-handling-of-path-names.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3153
Gist
Proof of concept for CVE-2020-3153 - Cisco AnyConnect elevation of privileges due to insecure handling of path names - https:/…
Proof of concept for CVE-2020-3153 - Cisco AnyConnect elevation of privileges due to insecure handling of path names - https://www.securify.nl/advisory/SFY20200419/cisco-anyconnect-elevation-of-pri...
Blazingly fast, self-hosted #Yara search engine. It's faster, more powerful and way prettier. If you hunt with #Yara a lot, you should definitely try it.
https://github.com/CERT-Polska/mquery/
https://github.com/CERT-Polska/mquery/
GitHub
GitHub - CERT-Polska/mquery: YARA malware query accelerator (web frontend)
YARA malware query accelerator (web frontend). Contribute to CERT-Polska/mquery development by creating an account on GitHub.
Order of Six Angles
Blazingly fast, self-hosted #Yara search engine. It's faster, more powerful and way prettier. If you hunt with #Yara a lot, you should definitely try it. https://github.com/CERT-Polska/mquery/
Теперь эту штуку можете потыкать в онлайне!
Тут: http://mquery.net/
Там сейчас находится коллекция 2.1 миллиона сэмплов нашего любимого VX-underground!
А также сэмплы за последние 3 года с VirusShare!
Тут: http://mquery.net/
Там сейчас находится коллекция 2.1 миллиона сэмплов нашего любимого VX-underground!
А также сэмплы за последние 3 года с VirusShare!
Сделал перевод небольшой статьи!
Анализ CVE-2020-0605 – Выполнение произвольного кода, используя XPS файлы в .NET
https://www.orderofsixangles.com/translations/2020/05/20/CVE-2020-0605.html
Есть еще несколько готовых переводов, но пока неопубликованных.
Анализ CVE-2020-0605 – Выполнение произвольного кода, используя XPS файлы в .NET
https://www.orderofsixangles.com/translations/2020/05/20/CVE-2020-0605.html
Есть еще несколько готовых переводов, но пока неопубликованных.