❓ Кто сказал, что форензики не любят GUI?

📣 VolWeb - это платформа для анализа цифровой судебной памяти, которая использует возможности фреймворка Volatility 3.

🥇 Главным преимуществом VolWeb является предоставление визуального интерфейса для цифровой криминалистики, а также автоматическая обработка и извлечение артефактов с использованием мощностей фреймворка Volatility 3.

✔️ Клонируем репозиторий

git clone https://github.com/k1nd0ne/VolWeb.git

1️⃣ Генерируем самоподписанный сертификат для MinIO или VolWeb

openssl genrsa > ./privkey.pem
openssl req -new -x509 -key ./privkey.pem > ./fullchain.pem

2️⃣ Создаем виртуальное окружение

cd VolWeb/docked
cp .env.aws.example .env
vim .env (or any text editor)

3️⃣ Запускаем контейнер

cd VolWeb/docker
docker-compose up

4️⃣ Переходим по адресу https://fqdn-or-ip-of-volweb/ и используем для входа значения по умолчанию

admin:password
user:password

🔥 Полезные библиотеки Python

snscrape — инструмент для поиска постов и сбора информации о пользователях в популярных социальных сетях.

Работает с:
🖍 Telegram: каналы.
🖍 ВКонтакте: профили пользователей.
🖍 Facebook: профили пользователей, группы и посты.
🖍 Instagram: профили пользователей, хэштеги и местоположения.
🖍 Mastodon: пользовательские профили и инструменты.
🖍 Reddit: пользователи, сабреддиты и поиск (через Pushshift).
🖍 Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты, список сообщений и тренды.
🖍 Weibo (Sina Weibo): профили пользователей.

⚙️ GitHub/Инструкция

#osint #tools #soft #github #python

👨‍💻 Подборка соцсетей и сайтов для поиска работы за рубежом:

1. https://www.linkedin.com/ - время идет, а Linkedin ни разу не утратил своей актуальности, как для рекрутеров (87% ищут там кандидатов), так и для соискателей. Эта проф. соцсеть позволяет откликаться на вакансии международных компаний, расширять свой нетворкинг, контактировать с рекрутерами из топовых, международных компаний.

2. https://www.indeed.com/ - крупнейший агрегатор вакансий с сайтов по всему миру. Содержит миллионы предложений, как прямых работодателей, так и площадок, которые перенаправят вас на узкоспециализированные сайты в соответствии с вашими запросами. На сайте также есть отзывы сотрудников о компаниях-работодателях.

3. https://www.glassdoor.com/ - на сайте представлено огромное количество вакансий. Есть также возможность посмотреть анонимные отзывы нынешних и бывших сотрудников о компаниях и их руководстве.

4. https://www.monster.com/ - крупнейший международный job-портал. Поиск вакансий ведется по локациям.

5. https://www.flexjobs.com/ - будет полезен фрилансерам и тем, кто ищет удаленную работу. Предложения сортируются по типу работы.

6. https://www.simplyhired.com/ - неплохой ресурс с высокой посещаемостью за границей, имеет 24 платформы на разных языках в разных странах с объявлениями о работе.

7. https://www.careerbuilder.com/ - один из самых популярных сайтов для поиска работы в CША. На нем можно искать вакансии по компаниям, городам и штатам страны, а также по категориям. Есть много вакансий от прямых работодателей. Можно видеть, сколько человек претендует на выбранную вакансию.

8. https://www.themuse.com/ - сайт будет также полезен для поиска работы в США. На сайте хорошо представлены профайлы компаний.

9. https://www.ziprecruiter.co.uk/ - сайт для поиска работы в США и Великобритании, позволяет быть в курсе, в какое время просматривалось ваше резюме.

10. https://www.reed.co.uk/ - портал для поиска работы в Великобритании.

11. https://www.adzuna.co.uk/ - полезный агрегатор вакансий со всех работных сайтов Великобритании.

12. https://www.xing.com/ - проф. соцсеть для поиска работы в Германии.

13. https://www.ictjob.de/ - немецкий портал для поиска работы в IT.

14. https://www.technojobs.co.uk/jobs-in/france - база вакансий во Франции для специалистов IT-сферы.

15. https://www.welcometothejungle.com/fr - очень яркий и красивый французский job-портал, содержит множество вакансий в стартапах. Помимо этого, вы найдете там много интересного о компании: подробное описание, фото команды, интервью с фаундерами и сотрудниками, оборот за предыдущий год и др.

16. https://angel.co/jobs - платформа для поиска работы в стартапах.

📂 Сохраняем

Успехов и удачи вам в поиске! 😎

#work

😱 OSINT в Telegram. Деанон администратора любого ТГ-канала!

• Вот с такими громкими заголовками недавно была опубликована новость во многих Telegram каналах. Дело в том, что у Maltego есть модуль, который позволяет индексировать все стикеры / эмодзи в канале и устанавливать их создателя по уникальному идентификатору (UID). Сразу отмечу, что это не совсем так и определить владельца канала у Вас получится далеко не в 100% случаев...

• Начнем с того, что завтра этому каналу исполняется 6 лет. За это время я реализовал много проектов, которые связаны с дизайном: начиная от оформления иллюстраций для каждого поста, и заканчивая анимированным стикерпаком. Когда создается такой стикер-пак, то он может прорабатываться и создаваться целой командой дизайнеров, а владелец канала может получить уже готовый продукт в виде ссылки на стикеры и исходные файлы. Тем самым есть шанс, что вы узнаете данные дизайнера, а не владельца.

• Еще один нюанс может заключаться в том, что стикер-пак будет привязан к прошлому владельца канала \ менеджеру канала \ копирайтеру и т.д., но никак не к владельцу. Да, шанс есть, но далеко не 100% и далеко не для каждого канала. С таким же успехом можно зайти в описание группы, где будет ссылка на контакт администратора...

➡ Если хотите попробовать самостоятельно, то вот вам ссылочка на репозиторий и ссылка на наши стикеры [1], [2]. Если сможете найти создателя, то передавайте привет нашим дизайнерам и можете попросить скидочку =))

• Дополнительный материал:

➡Что такое Maltego и зачем оно вообще нужно;
➡Интерфейс и базовое устройство;
➡Maltego и OSINT в Facebook;
➡Maltego и OSINT в ВК, Instagram, LinkedIN и других соц. сетях;
➡Применение системы распознавания лиц для OSINT в Maltego;
➡Поиск информации с применением геолокации;
➡DarkNet matter.

S.E. ▪️ infosec.work ▪️ VT

RedTiger-Tools — бесплатный многофункциональный инструмент с множеством функций в областях кибербезопасности, пентестинга, OSINT, сканирования сетей, Discord и взлома.

▫️Разработано на Python , Loxy0dev.
▫️Инструмент на английском языке.
▫️Доступно для Windows и Linux.
▫️Никаких вредоносных программ или бэкдоров.
▫️Часто обновляется.
▫️Бесплатно для всех.

4️⃣ GitHub

Telerecon — это комплексная платформа OSINT-разведки для исследования, расследования и сбора данных Telegram.

Например: введите целевое имя пользователя, и Telerecon эффективно просканирует несколько чатов, собирая метаданные профиля, активность учетной записи, сообщения пользователей, извлекая потенциальные селекторы, идеологические индикаторы, идентифицируя именованные сущности…

4️⃣ GitHub

🔄 ♥️ bettercap v2.40.0

Мощная, легко расширяемая платформа, написанная на 💻 Go, которая призвана предложить исследователям, пентестерам и реверс-инженерам простое в использовании решение "все в одном", для проведения разведки и атак на сети 👴 Wi-Fi, Bluetooth, беспроводные HID устройства и сети 🚠 Ethernet.

Установка в 💻 Kali:

sudo apt update && sudo apt install bettercap

Установка via 🖥 Docker:

docker pull bettercap/dev
docker run -it --privileged --net=host bettercap/dev -h



Запуск Web UI и интерактивной сессии:

sudo bettercap -caplet http-ui

sudo bettercap

Стандартные данные для входа:

Логин: user
Пароль: pass

Возможности:

Сканирование WiFi сетей, деаутентификация клиентов
Авто захват рукопожатий
Bluetooth сканирование
ARP, DNS, NDP and DHCPv6 спуферы для MitM атак
Мощный сетевой сниффер
Быстрый сканер портов
Удобный веб интерфейс
И многое другое

jfscan — сверхбыстрое сканирование портов и обнаружение служб с помощью Masscan и Nmap.

4️⃣ GitHub

🔤 Android IMEI Changer - программа для смены IMEI идентификаторов на телефоне под архитектурой ARM

➡️https://github.com/Untouchable17/Android-IMEI-Changer

➖ Добавлен скрипт, позволяющий подменять GPS-координаты устройства.
➖ Добавлен скрипт для изменения ID устройства, который позволяет подменять уникальный идентификатор устройства.
➖ Добавлен скрипт для изменения MAC-адреса устройства, который позволяет подменять уникальный идентификатор сетевого интерфейса.

ℹ️ Альтернативный софт:

➡️https://apkresult.com/en/xposed-imei-changer-pro-apk
➡️https://androidmtk.com/download-mobileuncle-apk
➡️https://play.google.com/store/apps/details?id=com.themonsterit.EngineerStarter

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #IMEI

HellPot — это бесконечная приманка на основе Heffalump, которая отправляет неуправляемых HTTP-ботов в ад.

4️⃣ GitHub

Ваш MAC-адрес выдаёт вас: Как защитить свою анонимность
by David

🌐 Смотреть урок (7:21)

Мы продолжаем рассказывать про основы анонимности, на этот раз разберемся, почему даже с VPN, TOR или прокси вы можете оставаться уязвимым, если не подделываете свой MAC-адрес.

🟡 Как Wireshark захватывает MAC-адреса и почему это ключ к вашей цифровой личности

🟡 Насколько важен MAC-адрес для анонимности, и как защитить себя, минимизируя утечки данных

🟡 И да, поговорим о плюсах подержанных ноутбуков для тех, кто всерьёз думает об OPSEC.

С вас только лайк, подписка и идеи для новых тем — в комментариях (кстати, так и выбираем темы)

fcrackzip 📂

Данный инструмент взламывает запароленные zip архивы.
По умолчанию программа не установлена, устанавливаем:

sudo apt install fcrackzip

после этого запускаем с архивом:

fcrackzip archive.zip

Программа начнёт перебор возможных комбинаций паролей, придётся подождать. Время ожидания зависит от сложности пароля. Программа выдаст следующий результат по завершению.

possible pw found: 123456seven

Где, 123456seven - и есть наш пароль.

В 1998 году криптограф Даниэль Блейхенбахер обнаружил серьёзную уязвимость в реализации RSA-шифрования (PKCS#1 v1.5), используемой в SSL 2.0/3.0. Атака, получившая название Bleichenbacher's Attack или «атака миллиона сообщений», позволяла злоумышленникам расшифровывать данные без знания закрытого ключа.

Суть атаки заключалась в использовании оракула — сервера, который при расшифровке указывал, соответствует ли сообщение стандарту PKCS. Злоумышленник, адаптивно изменяя шифротекст и анализируя ответы оракула, мог частями восстанавливать зашифрованный текст. Это полностью компрометировало конфиденциальность SSL.

🤖 Возвращение проблемы
В 2017 году на смену «атаке миллиона сообщений» пришёл ROBOT (Return Of Bleichenbacher’s Oracle Threat). Исследователи обнаружили, что многие серверы до сих пор не корректно реализуют защиту RSA в соответствии с рекомендациями RFC 5246 для TLS. ROBOT использует те же принципы, что и атака Блейхенбахера, но с учётом современных реалий:

🔸 Распознавание различных типов ошибок сервера (тайм-ауты, сброс соединения, дублирующиеся оповещения TLS).
🔸 Возможность расшифровки текста или создания цифровой подписи от имени сервера.

🛡 Чем опасен ROBOT?
Хотя современные TLS-соединения чаще используют обмен ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), уязвимые реализации RSA всё ещё встречаются, особенно в старом оборудовании или плохо обновляемых системах.

Важно понимать, что атака ROBOT не связана со стойкостью RSA как такового — она эксплуатирует только ошибки в реализации PKCS#1 v1.5.

Как защититься:
🔸Переходите на TLS 1.3. Этот протокол полностью исключает использование уязвимого режима шифрования.
🔸Проверяйте серверы. Исследователи ROBOT опубликовали на GitHub Python-скрипт для проверки уязвимости. Дополнительно можно использовать инструмент tlsfuzzer.
🔸Обновляйте оборудование и ПО. Устаревшие системы с некорректной реализацией TLS чаще всего подвержены этим атакам.

➡️ Читать подробнее