📚 Серия уроков по пакету утилит SysInternals.

• Набор инструментов SysInternals — это набор приложений Windows, которые можно бесплатно загрузить из соответствующего раздела веб-сайта Microsoft. В этой серии статей вы познакомитесь с каждым из важных инструментов в комплекте, познакомитесь с ними и их многочисленными функциями, а затем эти инструкции помогут понять, как использовать их в реальных условиях:

- Что такое инструменты SysInternals и как их использовать?
- Знакомство с Process Explorer;
- Использование Process Explorer для устранения неполадок и диагностики;
- Понимание Process Monitor;
- Как пользоваться Process Monitor для устранения неполадок и нахождения скрытых ключей реестра;
- Использование Autoruns для работы с автоматически запускаемыми процессами и вредоносным ПО.

#SysInternals #Windows #soft

🔤 SpyStroke — это кейлоггер, разработанный для этичного взлома и исследований кибербезопасности. Он фиксирует нажатия клавиш в режиме реального времени и отправляет журналы непосредственно вашему Telegram-боту, обеспечивая минимальный след и немедленный доступ к данным. SpyStroke, созданный на Python, эффективно работает на всех платформах (Windows, macOS и Linux).

📌 https://youtu.be/PDjj01xPFcA
➡️https://github.com/anishalx/SpyStroke

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #HACK #KEYLOGGER

☝️🧐 У коллег возник еще один вопрос. На сей раз, о возможности выкопировки содержимого канала/чата в Telegram, в котором запрещено копировать контент.

1⃣Использование альтернативных приложений для Telegram. Известно, что не все так уж и запрещено в Telegram.
2⃣Выгрузка полной веб-страницы в виде html-файла или скриншотов, с последующей расшифровкой текстов нейросетью. К примеру, Forensic OSINT Full Page Screen Capture позволяет фиксировать до 200 экранов прокрутки в скриншотах.
3⃣Наконец, копирование из альтернативного источника (TGStat, Telemetr), если канал или чат индексировался внешним ресурсом.

❓ А какие приемы знаешь ты?

ℹ️ Ранее мы говорили о том, как выгрузить переписку в закрытом чате Telegram с изъятого смартфона.

Многие трояны в ОС Android довольно примитивны, так как их задачей является лишь перенаправить пользователя на вредоносный сайт при открытии приложения. Однако специалисты из компании Dr.Web обнаружили новый вредонос Android.FakeApp.1669, который отличается использованием модифицированной библиотеки dnsjava.

😳 В настоящий момент варианты троянских программ Android.FakeApp.1669 были загружены через Google Play около 2 160 000 раз!

✏️Среди зараженных приложений можно выделить:
⏺️Split it: Checks and Tips
⏺️FlashPage parser
⏺️BeYummy - your cookbook
⏺️Memogen
⏺️Display Moving Message
⏺️WordCount

🎰 При запуске приложение получает с вредоносного DNS-сервера TXT-запись, содержащую зашифрованную целевую ссылку. Троян загружает её в WebView внутри своего окна поверх основного интерфейса. Ссылка ведет на сайт с длинной цепочкой перенаправлений, конечной точкой которой становится страница онлайн-казино.

❗️При этом сервер отдает TXT-запись только если зараженное устройство подключено к интернету через определенных провайдеров. В остальных случаях приложение предоставляет заявленный разработчиком функционал.

POODLE — это опасная уязвимость в старом криптографическом протоколе SSL 3.0. Эксплойт позволяет злоумышленникам расшифровывать данные, которые пользователи передают на уязвимых сайтах, и даже захватывать их сессии.

✏️ Что такое SSL и CBC?
SSL (Secure Socket Layer) — протокол, обеспечивающий защищённую передачу данных. Он использует асимметричное шифрование для аутентификации и симметричное для конфиденциальности.

В случае с POODLE наибольшая проблема кроется в режиме шифрования CBC (Cipher Block Chaining), где каждый блок данных зашифрован на основе предыдущего, что создаёт слабое место для потенциальной атаки.

⚙️ Как работает POODLE?
Чтобы успешно провести атаку, злоумышленник сначала инициирует атаку «человек посередине» (MITM) и выполняет «downgrade dance» — принудительно понижает версию соединения до уязвимого SSL 3.0. В результате можно расшифровать данные в зашифрованной сессии, а злоумышленник получает доступ к cookies, паролям и другим чувствительным данным.

✔️ Почему это важно?
POODLE показывает, как устаревшие протоколы, если их оставить включёнными, могут представлять угрозу даже для современных систем. Многие системы всё ещё поддерживают SSL 3.0 ради обратной совместимости, что и делает их уязвимыми для POODLE.

⭐️ Как защититься?
В большинстве случаев поможет отключение поддержки SSL 3.0 и использование более современных протоколов, таких как TLS 1.2 или выше. В статье разбираются детали атаки и пошаговый анализ того, как хакеры используют POODLE для расшифровки данных.

➡️ Читать подробнее в блоге

Maltego Telegram

Модуль Maltego для Telegram позволяет индексировать стикеры и эмодзи в канале, а также устанавливать создателей наборов стикеров/эмодзи с помощью их уникального идентификатора (UID).

☝🏻Для этого нужно сделать API-запрос, извлечь "ID" и выполнить битовое смещение вправо, после чего UID конвертируется в логин через бота tgdb, что помогает раскрыть профиль пользователя.

Кроме того, модуль может деанонимизировать автора канала, который не оставил контакты, путём сканирования канала и поиска его наборов стикеров с применением аналогичной методики.

Для настройки модуля необходимо клонировать репозиторий, установить зависимости, указать соответствующие API-данные в конфигурационном файле и импортировать нужные файлы в Maltego для тестирования работоспособности.

https://github.com/vognik/maltego-telegram
================
👁 @open_source_friend

📌 https://youtu.be/r_hcBuGdEH8

❓ Кто сказал, что форензики не любят GUI?

📣 VolWeb - это платформа для анализа цифровой судебной памяти, которая использует возможности фреймворка Volatility 3.

🥇 Главным преимуществом VolWeb является предоставление визуального интерфейса для цифровой криминалистики, а также автоматическая обработка и извлечение артефактов с использованием мощностей фреймворка Volatility 3.

✔️ Клонируем репозиторий

git clone https://github.com/k1nd0ne/VolWeb.git

1️⃣ Генерируем самоподписанный сертификат для MinIO или VolWeb

openssl genrsa > ./privkey.pem
openssl req -new -x509 -key ./privkey.pem > ./fullchain.pem

2️⃣ Создаем виртуальное окружение

cd VolWeb/docked
cp .env.aws.example .env
vim .env (or any text editor)

3️⃣ Запускаем контейнер

cd VolWeb/docker
docker-compose up

4️⃣ Переходим по адресу https://fqdn-or-ip-of-volweb/ и используем для входа значения по умолчанию

admin:password
user:password

🔥 Полезные библиотеки Python

snscrape — инструмент для поиска постов и сбора информации о пользователях в популярных социальных сетях.

Работает с:
🖍 Telegram: каналы.
🖍 ВКонтакте: профили пользователей.
🖍 Facebook: профили пользователей, группы и посты.
🖍 Instagram: профили пользователей, хэштеги и местоположения.
🖍 Mastodon: пользовательские профили и инструменты.
🖍 Reddit: пользователи, сабреддиты и поиск (через Pushshift).
🖍 Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты, список сообщений и тренды.
🖍 Weibo (Sina Weibo): профили пользователей.

⚙️ GitHub/Инструкция

#osint #tools #soft #github #python

👨‍💻 Подборка соцсетей и сайтов для поиска работы за рубежом:

1. https://www.linkedin.com/ - время идет, а Linkedin ни разу не утратил своей актуальности, как для рекрутеров (87% ищут там кандидатов), так и для соискателей. Эта проф. соцсеть позволяет откликаться на вакансии международных компаний, расширять свой нетворкинг, контактировать с рекрутерами из топовых, международных компаний.

2. https://www.indeed.com/ - крупнейший агрегатор вакансий с сайтов по всему миру. Содержит миллионы предложений, как прямых работодателей, так и площадок, которые перенаправят вас на узкоспециализированные сайты в соответствии с вашими запросами. На сайте также есть отзывы сотрудников о компаниях-работодателях.

3. https://www.glassdoor.com/ - на сайте представлено огромное количество вакансий. Есть также возможность посмотреть анонимные отзывы нынешних и бывших сотрудников о компаниях и их руководстве.

4. https://www.monster.com/ - крупнейший международный job-портал. Поиск вакансий ведется по локациям.

5. https://www.flexjobs.com/ - будет полезен фрилансерам и тем, кто ищет удаленную работу. Предложения сортируются по типу работы.

6. https://www.simplyhired.com/ - неплохой ресурс с высокой посещаемостью за границей, имеет 24 платформы на разных языках в разных странах с объявлениями о работе.

7. https://www.careerbuilder.com/ - один из самых популярных сайтов для поиска работы в CША. На нем можно искать вакансии по компаниям, городам и штатам страны, а также по категориям. Есть много вакансий от прямых работодателей. Можно видеть, сколько человек претендует на выбранную вакансию.

8. https://www.themuse.com/ - сайт будет также полезен для поиска работы в США. На сайте хорошо представлены профайлы компаний.

9. https://www.ziprecruiter.co.uk/ - сайт для поиска работы в США и Великобритании, позволяет быть в курсе, в какое время просматривалось ваше резюме.

10. https://www.reed.co.uk/ - портал для поиска работы в Великобритании.

11. https://www.adzuna.co.uk/ - полезный агрегатор вакансий со всех работных сайтов Великобритании.

12. https://www.xing.com/ - проф. соцсеть для поиска работы в Германии.

13. https://www.ictjob.de/ - немецкий портал для поиска работы в IT.

14. https://www.technojobs.co.uk/jobs-in/france - база вакансий во Франции для специалистов IT-сферы.

15. https://www.welcometothejungle.com/fr - очень яркий и красивый французский job-портал, содержит множество вакансий в стартапах. Помимо этого, вы найдете там много интересного о компании: подробное описание, фото команды, интервью с фаундерами и сотрудниками, оборот за предыдущий год и др.

16. https://angel.co/jobs - платформа для поиска работы в стартапах.

📂 Сохраняем

Успехов и удачи вам в поиске! 😎

#work