😱 OSINT в Telegram. Деанон администратора любого ТГ-канала!

• Вот с такими громкими заголовками недавно была опубликована новость во многих Telegram каналах. Дело в том, что у Maltego есть модуль, который позволяет индексировать все стикеры / эмодзи в канале и устанавливать их создателя по уникальному идентификатору (UID). Сразу отмечу, что это не совсем так и определить владельца канала у Вас получится далеко не в 100% случаев...

• Начнем с того, что завтра этому каналу исполняется 6 лет. За это время я реализовал много проектов, которые связаны с дизайном: начиная от оформления иллюстраций для каждого поста, и заканчивая анимированным стикерпаком. Когда создается такой стикер-пак, то он может прорабатываться и создаваться целой командой дизайнеров, а владелец канала может получить уже готовый продукт в виде ссылки на стикеры и исходные файлы. Тем самым есть шанс, что вы узнаете данные дизайнера, а не владельца.

• Еще один нюанс может заключаться в том, что стикер-пак будет привязан к прошлому владельца канала \ менеджеру канала \ копирайтеру и т.д., но никак не к владельцу. Да, шанс есть, но далеко не 100% и далеко не для каждого канала. С таким же успехом можно зайти в описание группы, где будет ссылка на контакт администратора...

➡ Если хотите попробовать самостоятельно, то вот вам ссылочка на репозиторий и ссылка на наши стикеры [1], [2]. Если сможете найти создателя, то передавайте привет нашим дизайнерам и можете попросить скидочку =))

• Дополнительный материал:

➡Что такое Maltego и зачем оно вообще нужно;
➡Интерфейс и базовое устройство;
➡Maltego и OSINT в Facebook;
➡Maltego и OSINT в ВК, Instagram, LinkedIN и других соц. сетях;
➡Применение системы распознавания лиц для OSINT в Maltego;
➡Поиск информации с применением геолокации;
➡DarkNet matter.

S.E. ▪️ infosec.work ▪️ VT

RedTiger-Tools — бесплатный многофункциональный инструмент с множеством функций в областях кибербезопасности, пентестинга, OSINT, сканирования сетей, Discord и взлома.

▫️Разработано на Python , Loxy0dev.
▫️Инструмент на английском языке.
▫️Доступно для Windows и Linux.
▫️Никаких вредоносных программ или бэкдоров.
▫️Часто обновляется.
▫️Бесплатно для всех.

4️⃣ GitHub

Telerecon — это комплексная платформа OSINT-разведки для исследования, расследования и сбора данных Telegram.

Например: введите целевое имя пользователя, и Telerecon эффективно просканирует несколько чатов, собирая метаданные профиля, активность учетной записи, сообщения пользователей, извлекая потенциальные селекторы, идеологические индикаторы, идентифицируя именованные сущности…

4️⃣ GitHub

🔄 ♥️ bettercap v2.40.0

Мощная, легко расширяемая платформа, написанная на 💻 Go, которая призвана предложить исследователям, пентестерам и реверс-инженерам простое в использовании решение "все в одном", для проведения разведки и атак на сети 👴 Wi-Fi, Bluetooth, беспроводные HID устройства и сети 🚠 Ethernet.

Установка в 💻 Kali:

sudo apt update && sudo apt install bettercap

Установка via 🖥 Docker:

docker pull bettercap/dev
docker run -it --privileged --net=host bettercap/dev -h



Запуск Web UI и интерактивной сессии:

sudo bettercap -caplet http-ui

sudo bettercap

Стандартные данные для входа:

Логин: user
Пароль: pass

Возможности:

Сканирование WiFi сетей, деаутентификация клиентов
Авто захват рукопожатий
Bluetooth сканирование
ARP, DNS, NDP and DHCPv6 спуферы для MitM атак
Мощный сетевой сниффер
Быстрый сканер портов
Удобный веб интерфейс
И многое другое

jfscan — сверхбыстрое сканирование портов и обнаружение служб с помощью Masscan и Nmap.

4️⃣ GitHub

🔤 Android IMEI Changer - программа для смены IMEI идентификаторов на телефоне под архитектурой ARM

➡️https://github.com/Untouchable17/Android-IMEI-Changer

➖ Добавлен скрипт, позволяющий подменять GPS-координаты устройства.
➖ Добавлен скрипт для изменения ID устройства, который позволяет подменять уникальный идентификатор устройства.
➖ Добавлен скрипт для изменения MAC-адреса устройства, который позволяет подменять уникальный идентификатор сетевого интерфейса.

ℹ️ Альтернативный софт:

➡️https://apkresult.com/en/xposed-imei-changer-pro-apk
➡️https://androidmtk.com/download-mobileuncle-apk
➡️https://play.google.com/store/apps/details?id=com.themonsterit.EngineerStarter

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #IMEI

HellPot — это бесконечная приманка на основе Heffalump, которая отправляет неуправляемых HTTP-ботов в ад.

4️⃣ GitHub

Ваш MAC-адрес выдаёт вас: Как защитить свою анонимность
by David

🌐 Смотреть урок (7:21)

Мы продолжаем рассказывать про основы анонимности, на этот раз разберемся, почему даже с VPN, TOR или прокси вы можете оставаться уязвимым, если не подделываете свой MAC-адрес.

🟡 Как Wireshark захватывает MAC-адреса и почему это ключ к вашей цифровой личности

🟡 Насколько важен MAC-адрес для анонимности, и как защитить себя, минимизируя утечки данных

🟡 И да, поговорим о плюсах подержанных ноутбуков для тех, кто всерьёз думает об OPSEC.

С вас только лайк, подписка и идеи для новых тем — в комментариях (кстати, так и выбираем темы)

fcrackzip 📂

Данный инструмент взламывает запароленные zip архивы.
По умолчанию программа не установлена, устанавливаем:

sudo apt install fcrackzip

после этого запускаем с архивом:

fcrackzip archive.zip

Программа начнёт перебор возможных комбинаций паролей, придётся подождать. Время ожидания зависит от сложности пароля. Программа выдаст следующий результат по завершению.

possible pw found: 123456seven

Где, 123456seven - и есть наш пароль.

В 1998 году криптограф Даниэль Блейхенбахер обнаружил серьёзную уязвимость в реализации RSA-шифрования (PKCS#1 v1.5), используемой в SSL 2.0/3.0. Атака, получившая название Bleichenbacher's Attack или «атака миллиона сообщений», позволяла злоумышленникам расшифровывать данные без знания закрытого ключа.

Суть атаки заключалась в использовании оракула — сервера, который при расшифровке указывал, соответствует ли сообщение стандарту PKCS. Злоумышленник, адаптивно изменяя шифротекст и анализируя ответы оракула, мог частями восстанавливать зашифрованный текст. Это полностью компрометировало конфиденциальность SSL.

🤖 Возвращение проблемы
В 2017 году на смену «атаке миллиона сообщений» пришёл ROBOT (Return Of Bleichenbacher’s Oracle Threat). Исследователи обнаружили, что многие серверы до сих пор не корректно реализуют защиту RSA в соответствии с рекомендациями RFC 5246 для TLS. ROBOT использует те же принципы, что и атака Блейхенбахера, но с учётом современных реалий:

🔸 Распознавание различных типов ошибок сервера (тайм-ауты, сброс соединения, дублирующиеся оповещения TLS).
🔸 Возможность расшифровки текста или создания цифровой подписи от имени сервера.

🛡 Чем опасен ROBOT?
Хотя современные TLS-соединения чаще используют обмен ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), уязвимые реализации RSA всё ещё встречаются, особенно в старом оборудовании или плохо обновляемых системах.

Важно понимать, что атака ROBOT не связана со стойкостью RSA как такового — она эксплуатирует только ошибки в реализации PKCS#1 v1.5.

Как защититься:
🔸Переходите на TLS 1.3. Этот протокол полностью исключает использование уязвимого режима шифрования.
🔸Проверяйте серверы. Исследователи ROBOT опубликовали на GitHub Python-скрипт для проверки уязвимости. Дополнительно можно использовать инструмент tlsfuzzer.
🔸Обновляйте оборудование и ПО. Устаревшие системы с некорректной реализацией TLS чаще всего подвержены этим атакам.

➡️ Читать подробнее

Расписание докладов на OSINT mindset conference #5!

[13:05-13:50] Pandora — По следам предков: использование OSINT для генеалогических расследований (45 мин)

[14:00-14:15] miss maria — Сквозь маску профиля: OSINT как инструмент для оценки правдивости кандидатов (15 мин)

[14:25-15:10] Андрей Завражнов — Проверка физических лиц на участие в судебных делах (45 мин)

[15:40-16:25] Радик — "Я тебя по ip вычислю": Миф или реальность? (45 мин)

[16:35-16:50] crytech7 — Automotive Intelligence: Vehicle OSINT (15 мин)

[17:00-17:45] Катя Тьюринг — Душный гуглинг (45 мин)

В перерыве между докладами можно будет перекусить и порешать задачи на стенде!

🌐Site | 💬 Forum | 🔍 Family |▶YT