HellPot — это бесконечная приманка на основе Heffalump, которая отправляет неуправляемых HTTP-ботов в ад.

4️⃣ GitHub

Ваш MAC-адрес выдаёт вас: Как защитить свою анонимность
by David

🌐 Смотреть урок (7:21)

Мы продолжаем рассказывать про основы анонимности, на этот раз разберемся, почему даже с VPN, TOR или прокси вы можете оставаться уязвимым, если не подделываете свой MAC-адрес.

🟡 Как Wireshark захватывает MAC-адреса и почему это ключ к вашей цифровой личности

🟡 Насколько важен MAC-адрес для анонимности, и как защитить себя, минимизируя утечки данных

🟡 И да, поговорим о плюсах подержанных ноутбуков для тех, кто всерьёз думает об OPSEC.

С вас только лайк, подписка и идеи для новых тем — в комментариях (кстати, так и выбираем темы)

fcrackzip 📂

Данный инструмент взламывает запароленные zip архивы.
По умолчанию программа не установлена, устанавливаем:

sudo apt install fcrackzip

после этого запускаем с архивом:

fcrackzip archive.zip

Программа начнёт перебор возможных комбинаций паролей, придётся подождать. Время ожидания зависит от сложности пароля. Программа выдаст следующий результат по завершению.

possible pw found: 123456seven

Где, 123456seven - и есть наш пароль.

В 1998 году криптограф Даниэль Блейхенбахер обнаружил серьёзную уязвимость в реализации RSA-шифрования (PKCS#1 v1.5), используемой в SSL 2.0/3.0. Атака, получившая название Bleichenbacher's Attack или «атака миллиона сообщений», позволяла злоумышленникам расшифровывать данные без знания закрытого ключа.

Суть атаки заключалась в использовании оракула — сервера, который при расшифровке указывал, соответствует ли сообщение стандарту PKCS. Злоумышленник, адаптивно изменяя шифротекст и анализируя ответы оракула, мог частями восстанавливать зашифрованный текст. Это полностью компрометировало конфиденциальность SSL.

🤖 Возвращение проблемы
В 2017 году на смену «атаке миллиона сообщений» пришёл ROBOT (Return Of Bleichenbacher’s Oracle Threat). Исследователи обнаружили, что многие серверы до сих пор не корректно реализуют защиту RSA в соответствии с рекомендациями RFC 5246 для TLS. ROBOT использует те же принципы, что и атака Блейхенбахера, но с учётом современных реалий:

🔸 Распознавание различных типов ошибок сервера (тайм-ауты, сброс соединения, дублирующиеся оповещения TLS).
🔸 Возможность расшифровки текста или создания цифровой подписи от имени сервера.

🛡 Чем опасен ROBOT?
Хотя современные TLS-соединения чаще используют обмен ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), уязвимые реализации RSA всё ещё встречаются, особенно в старом оборудовании или плохо обновляемых системах.

Важно понимать, что атака ROBOT не связана со стойкостью RSA как такового — она эксплуатирует только ошибки в реализации PKCS#1 v1.5.

Как защититься:
🔸Переходите на TLS 1.3. Этот протокол полностью исключает использование уязвимого режима шифрования.
🔸Проверяйте серверы. Исследователи ROBOT опубликовали на GitHub Python-скрипт для проверки уязвимости. Дополнительно можно использовать инструмент tlsfuzzer.
🔸Обновляйте оборудование и ПО. Устаревшие системы с некорректной реализацией TLS чаще всего подвержены этим атакам.

➡️ Читать подробнее

Расписание докладов на OSINT mindset conference #5!

[13:05-13:50] Pandora — По следам предков: использование OSINT для генеалогических расследований (45 мин)

[14:00-14:15] miss maria — Сквозь маску профиля: OSINT как инструмент для оценки правдивости кандидатов (15 мин)

[14:25-15:10] Андрей Завражнов — Проверка физических лиц на участие в судебных делах (45 мин)

[15:40-16:25] Радик — "Я тебя по ip вычислю": Миф или реальность? (45 мин)

[16:35-16:50] crytech7 — Automotive Intelligence: Vehicle OSINT (15 мин)

[17:00-17:45] Катя Тьюринг — Душный гуглинг (45 мин)

В перерыве между докладами можно будет перекусить и порешать задачи на стенде!

🌐Site | 💬 Forum | 🔍 Family |▶YT

👨‍💻 Как использовать OSINT утилиту для проверки телефона в Telegram. Подробный гайд

💻 telegram-phone-number-checker — скрипт, который позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram.

Возвращает имя пользователя и другую полезную информацию в случае успеха.

📂 GitHub/Инструкция

#python #soft #github

⚡️ Device Detector: универсальная библиотека для определения устройств

Device Detector — это библиотека для анализа User Agent, которая помогает определить:

➡️ Тип устройства (мобильное, планшет, десктоп).
➡️ Операционную систему.
➡️ Браузер и его версию.
➡️ Производителя устройства.

Подходит для веб-разработчиков, аналитиков и тех, кто работает с данными о пользователях.

👉 Подробнее: GitHub Device Detector

WhatsApp Spy — это приложение, предназначенное для мониторинга и регистрации всех текстов на экране, когда пользователь открывает WhatsApp / Whatsapp Business.

Оно также поддерживает Instagram и Messenger, отправляя журналы в Discord или Telegram без переадресации портов.

4️⃣ GitHub

🔤 LeakIX — это мощная платформа для поиска и мониторинга утечек данных, которая активно используется специалистами по информационной безопасности и OSINT-исследователями

➡️https://leakix.net/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LEAKIX #TOOLS

📱 LightBlue - приложение обнаруживает и выводит список всех устройств Bluetooth, которые вещают поблизости.

➡️Для iPhone
➡️Для Android

ℹ️ Альтернативные программы:

➡️WiGLE WiFi Wardriving

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SAFETY #МОЙМОБИЛЬНИК