Скрытый e-mail на картах 2GIS
https://te.legra.ph/Poluchenie-e-mail-organizacii-s-pomoshchyu-2GIS-05-15

История напомнила о боли сидения на полу, ужасной организации, отсутствующих наушников и о многом другом.
Как для меня запомнился PHD 2019 😂

В личку все спрашивают как было на прошлом ПХД.
Ну тогда выложу ещё раз свой отзыв. Для тех кто был понастальгировать, для тех кто не был, посмотреть как было.

Пока заггружаются видио.
Хотел поговорить о хостингах которые поддерживают загрузку либо своих дистрибутивов. Либо хостингов которые предлагают крутые дистрибутивы.
Нас всех интересует использование VPS в качестве пентеста.

Тут встречаемся с парой проблем а именно.
- Провайдер запрещает использование VDS с любым подозрительным траффиком (Даже запущенный Nmap может быть причиной блокировки аккаунта.)
а я не говорю уже о других действиях таких как Masscan например.

- Вторая причина - отсутствие нужных дистрибутивов.
Нашел хорошего провайдера в оффшоре который из коробки предлагает Kali, Backbox, Parrot, Tor Hidden service, из коробки с настроенным DO.

Никаких костылей с подключением. Считайте полноценная Ось на хостинге без танцев с бубном.
Провайдер клянется что он еще и абузоустойчивый☺️🤘

https://onehostcloud.hosting/parrot-security-vps-hosting/#

Лайфхак. Как пользоваться DO вообще на халяву.
Вам приятно, мне полезно тоже.

Моя реферальная ссылка на VPS Digital Ocean.
Если у вас нет акка, регистрируйтесь перейдя по ссылке. https://m.do.co/c/c34647fb4798

Далее если введете любой метод оплаты (платить ничего не надо) автоматом получите на баланс 100 долларов на 2 месяца, язаете VDS 2 месяца, не привышая лимит в 100 баксов.

Удаляете акк.
Регистрируете новый, повторяя вышеописанные действия. Получаете еще 100 баксов бесплатно.
В случае если старая кредитка не подходит, можно на Яндекс деньги перевыпускать сколько угодно виртуальных карт.
Пользуйтесь пока работает.
Hack the planet!

РБК: Путин подписал закон о дистанционном голосовании по интернету и почте.
https://www.rbc.ru/rbcfreenews/5ec9174f9a79473d5b9fbf89

Чем больше живу, тем страшнее становится.

257 процентов, за 13 лет... Настолько все подорожало.
А зарплаты ни на копейку не прибавились в массах...

Hack Time господа.

Как вы все знаете Июнь месяц релизов от мифа.(так уж повелось)
Расскажу коротко что в планах.

Udemy предложила более выгодную схему парнертства, поэтому появился стимул возобновить выкладку материалов туда.

1. Из того что есть: Русский OSINT будет закончен и переработан. еще парой материалов и наконец то примером расследования от меня.
На Udemy выложу не полную версию, с вырезанными опасными вещами. без примеров раследований и само собой без поддержки. (Хотите эксклюзивные вещи и поддержку приходите на релиз с доступом к чату, моей помощью и комьюинити)

2.Второй релиз на Udemy это мини курс Maximum Paranoid , его можно назвать болгарка 2.5 Linux Edition.
В первой части поговорим о клиенте kodachi, как его можно использовать в связке с VDS для ваших дел. так что бы ни на клиенте ни на сервере не оставалось следов.
Во второй половине приготовим Manjaro Linux со своими настройками безопасности как мы все любим.

Какой же большой релиз на лето? пока секрет!
Stay Tuned!

Любимые тактики хакерских группировок / Блог компании Trend Micro / Хабр
https://m.habr.com/ru/company/trendmicro/blog/504516/

​​КОД ИБ ONLINE:
Онлайн-конференция "Социальная инженерия"

Социальная инженерия становится одним из основных векторов старта и развития атаки: значительно проще обмануть сотрудника и вынудить его на определенные действия, чем взламывать защиту компании. Грамотность в вопросах ИБ оставляет желать лучшего, зачастую осведомленность минимальная. На конференции разберёмся, как решить проблему, минимизировать риски использования социальной инженерии и стоит ли делать ставку на обучение или лучше максимально контролировать сотрудников.

В программе следующие доклады:
• "Психология цифровых атак"
Спикер: Ольга Лимонова, психолог, "Антифишинг"
• "Как проверить навыки кибербезопасности сотрудников"
Спикер: Юрий Другач, независимый эксперт по социальной инженерии

Дата проведения:
2 июня 2020 г., | 12:00 (МСК)

Подробности и регистрация

#конференция #июнь
@InfoBezEvents

Hack time друзья!

После интервью у Сергея Редханта моя телега разрывается вопросами про Андроид.

Пока привожу в порядок другие курсы и выдалась минутка. Решил сделать здесь на канале мини продолжение своего старого курса по Android (https://www.udemy.com/course/securephone/)
Сразу скажу что часть моей аудитории разделилась на тех кто хочет "прокачать свой девайс" aka познать "Power of Root", вторая часть жесткие параноики, которые хотят девайс аля шифровальная машина Энигма.
Ну что ж попробую угодить и тем и тем. Но начнем с азов.

Буду выкладываться пост в пару дней, попробуем углубиться в разные темы. Начнем с девайсов.

Знаю что на руках у Вас есть огромное количество устройств, поэтому всем не угодить и досконального разбора всех не будет. Но дать представление и свое мнение попытаюсь.

1. Чем старше телефон, тем сложнее найти на него годные прошивки, ядра итд. Это относится к тем товарищам которые просят помощи в кастомизации какого нибудь Leeco.
Разработчики тоже люди, они приобретают девайсы за свои деньги или же за донат пользователей и их энтузиазм по поддержке девайса равно эквивалент сколько они им пользуются. Если разработчики ушли на другие девайсы новых ромов да и обновлений старых можно не ждать.
Да конечно и на старые модели можно найти годные ROM и Ядра, но нужно понимать что последних бранчей с CAF (Code Aurora Forum - об этом поговорим чуть дальше) на них просто не будет.

2. Производитель. Тут важно понимать, что и на Андроид есть товарищи которые хотят походить на Apple (Привет Huawei ), и выпускают свои девайсы с заблокированным загрузчиком. Под заблокированным я имею ввиду которые нельзя разлочить командой из fastboot, а требуются дополнительные коды разблокировки.
О кодах:
- Все устройства Xiaomi (За исключением платформы Android One) требуют дополнительный код, что бы разблокировать загрузчик. Благо он запрашивается бесплатно. Но есть одно но. В первое время достаточно было написать в суппорт, что ты разработчик бла бла бла, дайте код, и он приходил на мыло в течении нескольких дней, сейчас период ожидания может составить до нескольких месяцев, как повезет.

- Huawei вообще другая история, бесплатно такой код получить нельзя, есть определенные сайты, где за абсолютно разную сумму (от 2х до 35 баксов )можно получить желанный код.
Кому интересно почитайте профильную ветку 4pda (https://4pda.ru/forum/index.php?showtopic=741037&st=20#Spoil-56267299-7)
Далее про Хуавей, разблокированный загрузчик абсолютно не панацея, с ним вы не поставите альтернативный ROM или ядро, тк Huawei не выкладывает исходники своей продукции, а если и найдете то это будет что то убогое и корявое. Да Magisk накатить вы сможете, даже немного задеблотить систему, отключить рекламу, поставить youtube vanced например. На этом кастомизация кончиться. Ситуация с Хуавей мне напоминает jailbreak на Apple. Да он есть но толку не особо.

3. Самсунг. Скажу что если вы тот еще кастомизатор как я, то данного производителя нужно тоже обходить стороной.
И тут несколько факторов. Я бы назвал его Huawei на минималках.
а) Каждая модель самсунга имеет 2 модификации Exynos и Snapdragon. Так уж повелось что в нормальные страны поставляют именно SDM и в страны третьего мира (Включая Россию) поставляют огрызок Exynos. Да на бумаге (ну и в обещаниях самсунга) он выглядит немного повкуснее по характеристикам итд. НО если на SDM еще возможно найти какие то альтернативные ROMs на базе AOSP то на Exynos просто забудьте про это. Я как бывший разработчик ядер под SGN4 вспоминаю как страшный сон его архитектуру и кодинг под него. Разработчики просто его не любят.
ну и на последок, в рейтинге скорости обновления своих девайсов, Самсунг находиться практически в самом низу, Если Oneplus смогли обновить свой op3t 3х годичной давности до PIE , то некоторые полуторо годовалые самсунги досихпор ждут свой Android 10.

4. Процессор. Я уже думаю никому не стоит говорить что процессоры Mediatek полное днище, в плане реализации и в плане уязвимостей. Никакие Security Патчи не могут исправить архитектурные изъяны.
Но многие воскликнут ведь на mediatek можно менять IMEI !!! - да это как раз таки является той самой архитектурной уязвимостью, но если вы можете ей воспользоваться, то почему не может воспользоваться злоумышленник?
Второе - у Snapdrogon есть такая вещь как CAF Rom and kernels.

CAF - Code Aurora Forum это один из проектов Linux Foundation, который продвигает компания Qualcomm совместно с другими компаниями.
Что это дает "ромоделам"?
Самые свежие драйвера и прочие наработки от компании Qualcomm.

Что это дает пользователям прошивок?
Быстрая скорость работы устройства, лучший звук и работа камеры.

Отсюда. Зачем мне сидеть например на стоковом ядре от Oneplus, где полное всякой отладочной ерунды, старые драйвера для устройств (Да да даже в последненьком бильде майском) когда я могу поставить ядро CAF с самыми последними драйверами, мерджами, позаимствованиями от более старших моделей, например много чего портированно от SDM 865 для SDM855.
А еще лучше когда поставил CAF версию прошивки и с ней CAF версию ядра.
CAF всегда получает последние патчи безопасности, драйвера, мерджи самыми первыми.

Про прошивки говорить не стану, Если вы дочитали до этих строк то вам и так все должно быть понятно.
Но еще раз скажу, что кто хочет серьезно углубиться в тему, тот выбирает путь перепрошивки, с чистым Rom, хорошим ядром, и телефоном под конкретные задачи.
Но есть и вариант когда оно вам и не надо и вы хотите получить расширенные функции на своей стоковой прошивке. Сколько людей столько и предпочтений. Оба варианты приемлемы.
Моя задача показать лишь дверь, а выбрать и войти вы должны сами!

Stay Tuned друзья, увидимся в следующем посте!