#OSINT Привет! Сегодня хотел поделиться несколькими инструментами, предназначенными для восстановления паролей или текстов, скрытых пикселями - Depix и unredacter. Уверен, что вы найдете где их применить 🕵️♂️
@tomhunter
@tomhunter
🔥10🎉1
T.Hunter
#news Переписки участников локера Conti/TrickBot в мессенджере Jabber оказались в открытом доступе. Всего утекло 393 файла JSON, содержащих в общей сложности 60 694 сообщения. Переписки содержат различную информацию о деятельности банды, в том числе о ранее…
#news ...уже не только переписка участников Conti/TrickBot оказалась достоянием общественности. Вторая часть утечки включает в себя исходный код шифровальщика, дешифратора и сборщика программ-вымогателей Conti.
@tomhunter
@tomhunter
❤11
#news В сеть утекли данные пользователей «Яндекс.Еды».
Компания утверждает (Ха!), что это произошло в результате «недобросовестных действий» сотрудника, не раскрывая подробностей.
Теперь товарищ майор и любой желающий могут узнать, что и когда ели пользователи сервиса, а также где они проживают. Банковские и регистрационные данные якобы не затронуты.
Так что, дорогие юзеры «Яндекс.Еды», меняйте явки и пароли и миритесь с тем, что любой бездельник узнает, по какому адресу и в какие часы вы предпочитаете жевать любимый фалафель.
@tomhunter
Компания утверждает (Ха!), что это произошло в результате «недобросовестных действий» сотрудника, не раскрывая подробностей.
Теперь товарищ майор и любой желающий могут узнать, что и когда ели пользователи сервиса, а также где они проживают. Банковские и регистрационные данные якобы не затронуты.
Так что, дорогие юзеры «Яндекс.Еды», меняйте явки и пароли и миритесь с тем, что любой бездельник узнает, по какому адресу и в какие часы вы предпочитаете жевать любимый фалафель.
@tomhunter
❤9🤯2💩1
T.Hunter
#news Напоминаю, что 1 марта специалисты T.Hunter выступят с докладом на ежегодной конференции IPFORUM 2022, которая пройдет в Санкт-Петербурге. Зарегистрироваться на мероприятие можно бесплатно по ссылке. @tomhunter
#news Успешно и со смыслом провели презентацию возможностей департамента информационно-аналитических исследований (расследований) на IPFORUM 2022. В чем заключаются критерии эффективности расследования технологических правонарушений:
1️⃣ команда (специалисты, постоянно повышающие свой профессиональный уровень)
2️⃣ разработки (передовой коммерческий и собственный уникальный инструментарий)
3️⃣ методики (новые методы сбора и анализа данных в целях расследований)
@tomhunter
1️⃣ команда (специалисты, постоянно повышающие свой профессиональный уровень)
2️⃣ разработки (передовой коммерческий и собственный уникальный инструментарий)
3️⃣ методики (новые методы сбора и анализа данных в целях расследований)
@tomhunter
❤10🤔5💩4
#news Похоже, атаки на уязвимость Log4j сходят на нет.
Ещё в конце прошлого года умельцы массово тестили любые Java-приложения с библиотекой Log4j. Эксплойт экстренно исправленного бага не требовал особых навыков, и его использовали удалённо.
Сейчас же ИБ-спецы предполагают, что число атак вышло на плато. Одна из возможных причин — отсутствие универсальных эксплойтов под уязвимость. Библиотека Log4j по-разному реализована в приложениях, так что ленивые хакеры теряют к уязвимости интерес. Тот редкий случай, когда сложность кода — это не баг, а фича.
@tomhunter
Ещё в конце прошлого года умельцы массово тестили любые Java-приложения с библиотекой Log4j. Эксплойт экстренно исправленного бага не требовал особых навыков, и его использовали удалённо.
Сейчас же ИБ-спецы предполагают, что число атак вышло на плато. Одна из возможных причин — отсутствие универсальных эксплойтов под уязвимость. Библиотека Log4j по-разному реализована в приложениях, так что ленивые хакеры теряют к уязвимости интерес. Тот редкий случай, когда сложность кода — это не баг, а фича.
@tomhunter
🔥9
#THINKcritically #OSINT Публикую простые и бесплатные инструменты для верификации (проверки) фотографического и видеоконтента, размещаемого в новостях.
1️⃣ Обратный поиск по картинке в Яндекс, Google и TineEye позволяет выявить факты заимствования контента, не относящегося к освещаемым событиям. Для упрощения выявления фейков есть даже специальный плагин InVID Verification Plugin, подключаемый к браузерам Chrome и Firefox.
2️⃣ Исследование метаданных в Jeffrey's Image Metadata Viewer позволяет узнать когда, где и с какого устройства был реально сделан тот или иной фотоснимок. Схожий сервис - Image Edited?
3️⃣ Выявление изменений на фотографии в Forensically позволяет установить, вносились ли изменения (правки) в оригинальный снимок. Альтернативный сервис - Ghiro.
4️⃣ Обнаружение дипфейков в онлайн-сервисах позволяет определять аномальные искажения лиц с точностью 90% на фотографиях и видео.
Больше ресурсов для исследования фотографий. Ресурсы для исследования роликов на YouTube.
@tomhunter
1️⃣ Обратный поиск по картинке в Яндекс, Google и TineEye позволяет выявить факты заимствования контента, не относящегося к освещаемым событиям. Для упрощения выявления фейков есть даже специальный плагин InVID Verification Plugin, подключаемый к браузерам Chrome и Firefox.
2️⃣ Исследование метаданных в Jeffrey's Image Metadata Viewer позволяет узнать когда, где и с какого устройства был реально сделан тот или иной фотоснимок. Схожий сервис - Image Edited?
3️⃣ Выявление изменений на фотографии в Forensically позволяет установить, вносились ли изменения (правки) в оригинальный снимок. Альтернативный сервис - Ghiro.
4️⃣ Обнаружение дипфейков в онлайн-сервисах позволяет определять аномальные искажения лиц с точностью 90% на фотографиях и видео.
Больше ресурсов для исследования фотографий. Ресурсы для исследования роликов на YouTube.
@tomhunter
🔥8❤3
#OSINT На связи T.Hunter. Недавно у нас в офисе разгорелся спор – наберется ли хотя бы 10 сносных и, самое главное, БЕСПЛАТНЫХ инструментов для проведения OSINT? Набралось!
1️⃣ Maltego одна из лучших в мире систем визуального представления данных и автоматизации расследований. Используется даже Интерполом и Европолом.
2️⃣ Crystal Explorer - младшая, зато бесплатная версия одного из самых известных инструментов для исследования транзакций криптовалюты Bitcoin, а также идентификации криптокошельков.
3️⃣ @maigret_osint_bot Telegram-бот и одноименный сервис для поиска совпадения имени пользователя (никнейма) на всевозможных форумах, в онлайн-сервисах, социальных сетях и мессенджерах.
4️⃣ @EmailPhoneOSINT_bot Telegram-бот для исследования номера мобильного телефона или адреса электронной почты по многочисленным утечкам информации.
5️⃣ @UniversalSearchRobot еще один хороший Telegram-бот, предназначенный для поиска открытой информации.
6️⃣ Search4faces инструмент для поиска совпадения фотографии на аватарке пользователя в таких социальных сетях, как: ВКонтакте, Одноклассники, TikTok, Instagram и Clubhouse.
7️⃣ Canary Tokens - универсальный логер, позволяющий получить данные о соединении и устройстве пользователя сети Интернет.
8️⃣ Яндекс.Аудитории перспективный инструмент для ADINT-анализа, в бесплатном варианте позволяющий получить социальный граф пользователя по его рекламному идентификатору.
9️⃣ SpiderFoot крутой и автоматизированный OSINT-сервис, специализирующийся на исследовании сайтов, доменных имен и IP-адресов.
🔟 Dork Search инструмент автоматизации и подсказок при формировании запросов Google Dorks.
@tomhunter
1️⃣ Maltego одна из лучших в мире систем визуального представления данных и автоматизации расследований. Используется даже Интерполом и Европолом.
2️⃣ Crystal Explorer - младшая, зато бесплатная версия одного из самых известных инструментов для исследования транзакций криптовалюты Bitcoin, а также идентификации криптокошельков.
3️⃣ @maigret_osint_bot Telegram-бот и одноименный сервис для поиска совпадения имени пользователя (никнейма) на всевозможных форумах, в онлайн-сервисах, социальных сетях и мессенджерах.
4️⃣ @EmailPhoneOSINT_bot Telegram-бот для исследования номера мобильного телефона или адреса электронной почты по многочисленным утечкам информации.
5️⃣ @UniversalSearchRobot еще один хороший Telegram-бот, предназначенный для поиска открытой информации.
6️⃣ Search4faces инструмент для поиска совпадения фотографии на аватарке пользователя в таких социальных сетях, как: ВКонтакте, Одноклассники, TikTok, Instagram и Clubhouse.
7️⃣ Canary Tokens - универсальный логер, позволяющий получить данные о соединении и устройстве пользователя сети Интернет.
8️⃣ Яндекс.Аудитории перспективный инструмент для ADINT-анализа, в бесплатном варианте позволяющий получить социальный граф пользователя по его рекламному идентификатору.
9️⃣ SpiderFoot крутой и автоматизированный OSINT-сервис, специализирующийся на исследовании сайтов, доменных имен и IP-адресов.
🔟 Dork Search инструмент автоматизации и подсказок при формировании запросов Google Dorks.
@tomhunter
Хабр
10 лучших бесплатных OSINT-инструментов по версии компании T.Hunter
Приветствую Хабр. На связи T.Hunter. Недавно у нас в офисе разгорелся спор – наберется ли хотя бы 10 сносных и, самое главное, БЕСПЛАТНЫХ инструментов для проведения OSINT? Ну и оказалось, что...
🔥12❤2🤔2💩1
#news Корпорация Microsoft приостанавливает продажи новых продуктов и услуг в России, говорится в блоге корпорации со ссылкой на президента компании Брэда Смита. На это случай могу порекомендовать следующий ресурс с мелкомягкими операционками. Для тех же, кто хотел попробовать альтернативные ОС - открываются дополнительные возможности в виде Astra Linux, Chrome OS Flex, Ubuntu и кучи других линуксов...
Из офисных пакетов есть LibreOffice, WPS Office для разных ОС. Ну и МойОфис.
Властями обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санкции». Эксперты считают, что такой шаг мог бы временно смягчить уход из России Microsoft, IBM, Oracle и других компаний.
@tomhunter
Из офисных пакетов есть LibreOffice, WPS Office для разных ОС. Ну и МойОфис.
Властями обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санкции». Эксперты считают, что такой шаг мог бы временно смягчить уход из России Microsoft, IBM, Oracle и других компаний.
@tomhunter
🎉27💩12🤔5❤4🤬1
#news Некий анонимный хакер слил данные пользователей Пикабу из России и Беларуси. В базу попали логины, номера телефонов и почты.
Администрация подтвердила, что слив настоящий. Говорят, разовая утечка из декабря 2021. Слитых данных для входа в аккаунты недостаточно, а больше, кажется, ничего в паблик не попало.
@tomhunter
Администрация подтвердила, что слив настоящий. Говорят, разовая утечка из декабря 2021. Слитых данных для входа в аккаунты недостаточно, а больше, кажется, ничего в паблик не попало.
@tomhunter
❤5🤬1
#news Еще об утечках... Не успел Samsung отречься от своих слов об уходе из России, как тоже оказался взломан. Утекли данные о разработках, API сервисов и много другого интересного. Всего около 190 Гб информации.
@tomhunter
@tomhunter
❤12🤬1
#news Ха! Я знал, я чувствовал, что скоро снова придётся упоминать REvil.
Свежая массивная DDoS-атака (2.5 Mrps), проведенная ботнетом Meris, передавала строкой текста угрозы от злосчастной группировки.
Ну, или ролеплейщиков, желающих побравировать известным именем. Требования всё-таки нехилые: от компании-жертвы требуют переводить на указанный адрес 1 BTC (около $40 тысяч сейчас) в день, чтобы ДДоС-атаки прекратились. Ещё и ёрничают там про «ВебОпс-гиков», полюбуйтесь на них.
@tomhunter
Свежая массивная DDoS-атака (2.5 Mrps), проведенная ботнетом Meris, передавала строкой текста угрозы от злосчастной группировки.
Ну, или ролеплейщиков, желающих побравировать известным именем. Требования всё-таки нехилые: от компании-жертвы требуют переводить на указанный адрес 1 BTC (около $40 тысяч сейчас) в день, чтобы ДДоС-атаки прекратились. Ещё и ёрничают там про «ВебОпс-гиков», полюбуйтесь на них.
@tomhunter
❤4💩3
#news Российское правительство опубликовало список из 17 576 IP-адресов, которые предположительно использовались для запуска распределенных атак типа «отказ в обслуживании» (DDoS), нацеленных на российские организации и их сети. Многие из IP-адресов принадлежат резидентам-пользователям Интернета, которым могут быть предъявлены судебные обвинения, если их правительство решит не закрывать глаза на их киберактивность. Читаем меры по информационной безопасности.
@tomhunter
@tomhunter
💩18❤10
#news Помимо сватинга... в сети распространяется новый вид мошенничества. Злоумышленники подделывают социальные страницы реальных пользователей и размещают на них контент, подпадающий под новые поправки к законодательству, связанные с распространением фейков. После чего, у жертвы вымогают деньги за прекращение травли.
@tomhunter
@tomhunter
🔥11🤯2🎉2💩1
#news Mozilla выпустила Firefox 97.0.2, Firefox ESR 91.6.1, Firefox для Android 97.3.0 и Focus 97.3.0, чтобы исправить две критические уязвимости нулевого дня CVE-2022-26485 и CVE-2022-26486. Пользователи могут вручную проверить наличие новых обновлений, перейдя в Firefox menu > Help > About Firefox.
@tomhunter
@tomhunter
#OSINT #YouTube Поговорим об исследовании видеороликов на самом популярном видеохостинге. Пригодится для борьбы с фейковыми новостями и документирования правонарушений. Для выявления поддельных фотографий - отдельная подборка.
├youtube-metadata (Metadata Analysis) + ID
├citizenevidence (Metadata Analysis)
├invid-verification (Browser Extension)
├anilyzer (Frame-by-frame Playback)
├watchframebyframe (Frame-by-frame Playback)
├youtube-geofind (Search by Geolocation)
├savefrom (Download Video)
└truepic (Video Authentication)
1) Смотрим раздел "О канале", может выдать соц.сети, страну и почту
2) Ищем точную дату создания канала и YouTube ID на https://mattw.io/youtube-metadata/ или https://citizenevidence.amnestyusa.org/
3) По YouTube ID смотрим историю изменения имен канала
4) Ищем видео канала, доступные только по ссылке на http://unlistedvideos.com/
5) Ищем в различных вебархивах и на сайте http://2archive.org/, если выдало результат, то повторяем пункт 1 + ищем Google ID:
• Ctrl+U - исходный код страницы
• Ctrl+F - поиск фразы "plus.google.com"
• Копируем Google ID
• Вставляем в эти ссылки:
├youtube-metadata (Metadata Analysis) + ID
├citizenevidence (Metadata Analysis)
├invid-verification (Browser Extension)
├anilyzer (Frame-by-frame Playback)
├watchframebyframe (Frame-by-frame Playback)
├youtube-geofind (Search by Geolocation)
├savefrom (Download Video)
└truepic (Video Authentication)
1) Смотрим раздел "О канале", может выдать соц.сети, страну и почту
2) Ищем точную дату создания канала и YouTube ID на https://mattw.io/youtube-metadata/ или https://citizenevidence.amnestyusa.org/
3) По YouTube ID смотрим историю изменения имен канала
4) Ищем видео канала, доступные только по ссылке на http://unlistedvideos.com/
5) Ищем в различных вебархивах и на сайте http://2archive.org/, если выдало результат, то повторяем пункт 1 + ищем Google ID:
• Ctrl+U - исходный код страницы
• Ctrl+F - поиск фразы "plus.google.com"
• Копируем Google ID
• Вставляем в эти ссылки:
hangouts.google.com/?action=chat&pi=АЙДИ
google.com/maps/contrib/АЙДИ
get.google.com/albumarchive/АЙДИ/albums/profile-photos
web.archive.org/web/*/get.google.com/albumarchive/АЙДИ*
web.archive.org/web/*/plus.google.com/photos/АЙДИ*
@tomhunter❤8💩1
#news Надеюсь, вы не устали от новостей про малварь, которую маскируют под полезный софт в гуглплей. Потому что у меня для вас ещё одна.
Банковский троян SharkBot распространяют в гуглплее под видом антивируса и клинера. Установок больше тысячи, и малварь обладает впечатляющим функционалом: оверлэй-атаки, кейлоггинг, перехват sms, удалённый доступ и далее по списку.
Из новшеств в трояне способность перехватывать уведомления и отвечать на них напрямую с С&C-сервера, с которого он также может получать дюжину вредоносных команд.
@tomhunter
Банковский троян SharkBot распространяют в гуглплее под видом антивируса и клинера. Установок больше тысячи, и малварь обладает впечатляющим функционалом: оверлэй-атаки, кейлоггинг, перехват sms, удалённый доступ и далее по списку.
Из новшеств в трояне способность перехватывать уведомления и отвечать на них напрямую с С&C-сервера, с которого он также может получать дюжину вредоносных команд.
@tomhunter
🔥6🎉1
#news Coinbase, одна из самых популярных платформ обмена криптовалютами, объявила, что блокирует доступ к более чем 25 000 блокчейн-адресов, связанных с российскими физическими и юридическими лицами. Ранее представители Binance и Coinbase добавили, что хотя они и не будут блокировать все российские учетные записи на своих платформах, криптовалютные биржи предпримут шаги для выявления всех подпадающих под санкции юридических и физических лиц и блокировки их учетных записей и транзакций.
@tomhunter
@tomhunter
🤮12❤7🤯2😱1
#news История со взломом Nvidia продолжается. Теперь хакеры используют слитые сертификаты, чтобы с их помощью маскировать загружаемую в винду малварь.
После того как хитрецы из Lapsus$ слили в сеть украденные данные, сертификатами начали пользоваться все кому не лень. В ход идут бэкдоры, трояны удалённого доступа и прочие игрушки. Не мешает даже то, что сертификаты истекшие.
Если Мелкософт добавит краденые сертификаты в список отозванных, заблочится установка и подписанных ими драйверов nvidia. Так что пока предлагают вручную запретить установку левых драйверов через WDAC. Чужие факапы опять ложатся на плечи юзеров, в общем.
@tomhunter
После того как хитрецы из Lapsus$ слили в сеть украденные данные, сертификатами начали пользоваться все кому не лень. В ход идут бэкдоры, трояны удалённого доступа и прочие игрушки. Не мешает даже то, что сертификаты истекшие.
Если Мелкософт добавит краденые сертификаты в список отозванных, заблочится установка и подписанных ими драйверов nvidia. Так что пока предлагают вручную запретить установку левых драйверов через WDAC. Чужие факапы опять ложатся на плечи юзеров, в общем.
@tomhunter
❤16
#news Хакеры из группировки с ироничным названием Ragnar Locker скомпрометировали сети, как минимум, 52 организаций среди критически важных объектов инфраструктуры США. Под угрозой правительственный, энергетический, финансовый и айтишный секторы.
ФБР разослало по организациям срочные уведомления о возможных атаках и запросило любую инфу, которая могла бы вывести на след группировки. Она действует с 2019-го года, но поимку затрудняют часто меняющиеся методы запутывания. Так что пока рейдеры 21-го века продолжают свои налёты.
@tomhunter
ФБР разослало по организациям срочные уведомления о возможных атаках и запросило любую инфу, которая могла бы вывести на след группировки. Она действует с 2019-го года, но поимку затрудняют часто меняющиеся методы запутывания. Так что пока рейдеры 21-го века продолжают свои налёты.
@tomhunter
❤15🤬1💩1
#news И вновь к новостям проклятого таймлайна, в котором мы оказались. Россияне и прочие люди с ограниченными интернет-возможностями теперь могут получить доступ к твиттеру через Тор.
С сегодняшнего дня сайт доступен по луковому адресу. Теперь вместо сомнительных дарквебовых дел с помощью Тора можно восстановить себе доступ к свежим ОСИНТ-заметкам разнообразных исследователей, актуальным политическим мнениям ваших соседей по площадке и фотокарточкам соседок в ближайший четверг. Наслаждайтесь.
@tomhunter
С сегодняшнего дня сайт доступен по луковому адресу. Теперь вместо сомнительных дарквебовых дел с помощью Тора можно восстановить себе доступ к свежим ОСИНТ-заметкам разнообразных исследователей, актуальным политическим мнениям ваших соседей по площадке и фотокарточкам соседок в ближайший четверг. Наслаждайтесь.
@tomhunter
🤮10🤔8🔥2🎉1
T.Hunter
#news Корпорация Microsoft приостанавливает продажи новых продуктов и услуг в России, говорится в блоге корпорации со ссылкой на президента компании Брэда Смита. На это случай могу порекомендовать следующий ресурс с мелкомягкими операционками. Для тех же,…
#news Продолжаем импортозамещаться... В нашей стране очень много разработок - для каждого найдется подходящая. Для управления бизнесом в России существуют Битрикс24 и 1C:ERP. Для проектировщиков есть Компас-3D - это такая замена AutoCad. Дизайнерам, фото и видеоредакторам помогут отечественные сервисы ФотоМАСТЕР и Movavi. Для ВКС можно использовать нашенский VideoMost.
@tomhunter
@tomhunter
💩18🔥8